Ubuntu 20.04 ssh-keygen不明オプション-GはDiffie-Hellmanパラメータを生成できません

呼び出された理由は、ssh-keygenコマンドのいくつかのオプション文字を解放するためでした。これは、追加の-Oオプションと-Mオプションの変更された使用に統合されました。これにより、以前のバージョンとの互換性が失われます。これは this commit で2019年12月30日に行われました：

アップストリーム：moduliオプションの1文字のフラグを削除

すべての係数生成オプションを移動して、-Oフラグの下に配置します。

7つの1文字のフラグを解放します。

NB。この変更により、モジュール関連の操作のための既存のssh-keygenコマンドライン構文が壊れます。幸い、これらを使用する人はほとんどいません。

フィードバックとok markus @

OpenBSD-Commit-ID：d498f3eaf28128484826a4fcb343612764927935

新しい構文については、新しい（焦点） ssh-keygen のマニュアルページの MODULI GENERATION で説明しています。

素数の生成は、-M generateオプションを使用して実行されます。必要な素数の長さは、-O bitsオプションで指定できます。例えば：

# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates

[...]

# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048

これはUbuntuの問題ではなく、実際にはOpenSSHの一部です。 diffie-hellmanアルゴリズムは特に弱く、より強力なアルゴリズムを支持して、より最近のバージョンではレガシーになっています。

Diffie-hellmanを必要とするシステムと通信する必要がある場合は、次のことができます。

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@legacyhost

または、diffie-hellmanの代わりに従来のアルゴリズムを使用することもできます