====== 古いサーバーにSSH接続できない場合の対処 ======
[[:linux|一つ上へ]]
クライアント側でSHA1が使用できなくなったことにより、接続できなくなった。
まずは暗号化ポリシーを確認する。
update-crypto-policies --show
DEFAULTとなっている場合は以下を参照する。
(略)
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \
SHAKE-256
...
暗号化ポリシーにSHA1を追加する。
update-crypto-policies --set DEFAULT:SHA1
あとは、ホスト鍵の暗号化ポリシーを指定して接続する。
ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=ssh-rsa user@host