SSH サーバに RSA 鍵で接続できない場合の対応について

近年のサーバのセキュリティ強化により SSH サーバに対して WebRelease から RSA 鍵を使った sftp 接続ができない場合が発生し始めています。以下に紹介する解決方法を参考に対応をお願いいたします。

解決方法(1) RSA 鍵を止め ECDSA 鍵に切り替える (推奨)

以下のリンクからマニュアルの「プライマリチャネルの設定」のページを参照してください。ページ下方にある「公開鍵認証の設定方法」の部分を参考に、新たに ECDSA 鍵を生成して使用してください。

解決方法(2) 対向サーバの設定を変更して RSA 鍵 (SHA-1) を利用可能にする (非推奨)

対向サーバ (RHEL / AmazonLinux2023 など) の暗号利用ポリシーを変更し、脆弱性のために利用が制限されている SHA-1 ハッシュを有効化して RSA 鍵での接続ができるようにします。対向サーバ上で以下のコマンドを実行することで設定を変更することができます。

Red Hat Enterprise Linux / Amazon Linux 2023 などで RSA 鍵の利用を許可する設定

# update-crypto-policies --set DEFAULT:SHA1 ; reboot

または

# update-crypto-policies --set LEGACY ; reboot

対向サーバのシステム全体のセキュリティレベルが多少下がりますので、設定の可否の判断いついてはご注意ください。

以上です。

お手数をおかけしますがご対応のほどよろしくお願いいたします。

ページの先頭へ