web-dev-qa-db-ja.com

OpenSSHはssh-rsaを非推奨と宣言しています。次に何をしますか?

OpenSSHの 8.2リリース を使用して、SHA-1のssh-rsaがデフォルトから間もなく削除されることを宣言しました。

今後のサポート終了のお知らせ

可能になりました[1] 5万米ドル未満でSHA-1ハッシュアルゴリズムに対して選択プレフィックス攻撃を実行する。このため、近い将来のリリースでは、デフォルトでSHA-1に依存するssh-rsa公開鍵署名アルゴリズムを無効にします。

このアルゴリズムは、より良い代替手段が存在するにもかかわらず、残念ながら依然として広く使用されており、元のSSH RFCで指定された唯一の公開鍵署名アルゴリズムです。

ssh-rsaキーを持っている(使用する可能性があるが、どこにあるかわからない)場合、次の手順は何ですか?まだ別のキーを持っていないふりをします。

  1. 新しいキーを生成しますか?.
  2. knownサービスに新しいキーを追加します。
  3. 古いキーの名前を変更 なので、自動的に取得されませんか?
    • これは、以前は機能していたサーバーを試してみるときに判断するために、新しいキーを追加します。
  4. ???

キーに何もする必要はありません。あなたが引用した同じページから:

より良い代替案は次のとおりです。

  • RFC8332 RSA SHA-2署名アルゴリズムrsa-sha2-256/512。 これらのアルゴリズムには、「ssh-rsa」と同じ鍵タイプを使用するという利点がありますが、安全なSHA-2ハッシュアルゴリズムを使用します。これらはOpenSSH 7.2以降でサポートされており、クライアントがそしてサーバーはそれらをサポートします。

(エンファシス鉱山)