揮発性のメモ2

http://d.hatena.ne.jp/iww/

sshで、鍵認証でログインする

Debian

新しいサーバにsshでログインしようとしたら、鍵認証なのにパスワードを訊かれてしまう。
ログを確認したら、RSAは使えませんと言われた

Jan 14 14:56:45 unko-srv sshd[5280]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
。。。

# openssl version
OpenSSL 3.0.11 19 Sep 2023 (Library: OpenSSL 3.0.11 19 Sep 2023)

当然対処法としては

RSAを使えるようにする

/etc/ssh/sshd_config.d/rsa.conf

HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa

RSA以外を使う

アルゴリズムはなんか格好良さそうなものを使う

$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/tekito/.ssh/id_ed25519):


セキュリティ的には「RSA以外を使う」一択だろうけれども
一子相伝のid_rsaもとうとう引退のときがきたのか