====== 古いサーバーにSSH接続できない場合の対処 ======
[[:linux|一つ上へ]]

クライアント側でSHA1が使用できなくなったことにより、接続できなくなった。
まずは暗号化ポリシーを確認する。
<code>
update-crypto-policies --show
</code>
DEFAULTとなっている場合は以下を参照する。
<file - /usr/share/crypto-policies/policies/DEFAULT.pol>
(略)
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \
       SHAKE-256
...
</file>

暗号化ポリシーにSHA1を追加する。
<code>
update-crypto-policies --set DEFAULT:SHA1
</code>

あとは、ホスト鍵の暗号化ポリシーを指定して接続する。
<code>
ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=ssh-rsa user@host
</code>