web-dev-qa-db-ja.com

Debianwheezyでed25519を有効にする

Debian 7では、sshはed25519キーを受け入れないようです。

eCDSAのサポートは2013年末まで追加されませんでしたが、wheezyは古いです

Debian 7でこれを有効にするにはどうすればよいですか?

4
rubo77

Wheezyバックポートに更新されたopensshクライアントおよびサーバーパッケージがあります。

changelog によると、バックポートされたバージョンはED25519キーで動作します。

openssh(1:6.6p1-4〜bpo70 + 1)wheezy-backports;緊急度=低

  • Wheezy-backports用に再構築します。

    -コリン・ワトソン水、2014年4月30日09:59:29 +0100

[...]

openssh(1:6.5p1-1)不安定;緊急度=中

[...]

  • 新規インストールでED25519ホストキーを生成します。このようなホストキーを追加したいアップグレード担当者は、手動で「HostKey/etc/ssh/ssh_Host_ed25519_key」を/ etc/ssh/sshd_configに追加し、「ssh-keygen -q -f/etc/ssh/ssh_Host_ed25519_key -N "" -ted25519」を実行する必要があります。 '。

    -コリン・ワトソン月曜日、2014年2月10日14:58:26 +0000

Wheezy-backportsパッケージをインストールするには、 手順 に従ってください。つまり、/etc/apt/sources.listに次の行を追加する必要があります。

deb http://http.debian.net/debian wheezy-backports main

レポを利用する前に、バックポートサイトを注意深く読むことをお勧めします。

4
cas