linux:faq:ssh-rsa
古いサーバーにSSH接続できない場合の対処
クライアント側でSHA1が使用できなくなったことにより、接続できなくなった。 まずは暗号化ポリシーを確認する。
update-crypto-policies --show
DEFAULTとなっている場合は以下を参照する。
- /usr/share/crypto-policies/policies/DEFAULT.pol
(略) hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \ SHAKE-256 ...
暗号化ポリシーにSHA1を追加する。
update-crypto-policies --set DEFAULT:SHA1
あとは、ホスト鍵の暗号化ポリシーを指定して接続する。
ssh -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=ssh-rsa user@host
linux/faq/ssh-rsa.txt · 最終更新: 2024/01/29 11:57 by mikoto