OpenSSHの 8.2リリース を使用して、SHA-1のssh-rsa
がデフォルトから間もなく削除されることを宣言しました。
今後のサポート終了のお知らせ
可能になりました[1] 5万米ドル未満でSHA-1ハッシュアルゴリズムに対して選択プレフィックス攻撃を実行する。このため、近い将来のリリースでは、デフォルトでSHA-1に依存する
ssh-rsa
公開鍵署名アルゴリズムを無効にします。このアルゴリズムは、より良い代替手段が存在するにもかかわらず、残念ながら依然として広く使用されており、元のSSH RFCで指定された唯一の公開鍵署名アルゴリズムです。
ssh-rsa
キーを持っている(使用する可能性があるが、どこにあるかわからない)場合、次の手順は何ですか?まだ別のキーを持っていないふりをします。
キーに何もする必要はありません。あなたが引用した同じページから:
より良い代替案は次のとおりです。
- RFC8332 RSA SHA-2署名アルゴリズムrsa-sha2-256/512。 これらのアルゴリズムには、「ssh-rsa」と同じ鍵タイプを使用するという利点がありますが、安全なSHA-2ハッシュアルゴリズムを使用します。これらはOpenSSH 7.2以降でサポートされており、クライアントがそしてサーバーはそれらをサポートします。
(エンファシス鉱山)