少し前のことだけどSHA1による署名がRSAによって廃止なったようで、少し焦りました。
ubuntuとかアップデートかかるといきなりログイン出来なくなる場合があると書いてあったけど、
流石にSHA1は使って無いのでは?
ssh-keygen するとRSA-SHA256になると記憶してたけど間違い? 少なくともFreeBSDは、SHA1にはならないよね。
SHA256は暫く大丈夫って書いてる人がいる。
ところで、自分の公開鍵をcatしてみると、何を使ってるかわからん。
確認方法は
- ssh-keygen -lf id_rsa.qub
とかやると、SHA256:…… とか表示されて確認できる。暫く使えるからこのまま塩漬けで良いかの結論に至ったのでした。
(teratermとかで鍵を作らないで、server側で新しいopenssh で作っている場合は、問題ない
認識。)
そう言えば余り気にしたこと無かったけど、Windowsで ssh-keygenとか叩くと、ed25519形式の秘密鍵と公開鍵ができますな。改めて調べるとエドワーズ楕円暗号アルゴリズム使った鍵だそうで、ファイルは短い割に512bitを使ってるのね。
Teratermは、4.107でSHA2-SHA256に対応すると書いてあるし、まだ出てないので、念のため ED25519は使えるようにしておこう。
ところで、今更ですがリモート側に安全に公開鍵を持って行く方法は?
- アカウント作成
- パスワード設定
ローカル側から
ssh-copy-id -i id_ed25519.pub myid@server
でアクセスするとパスワード聞かれるから入れると、authorized_keyに追加されるのでした。
前はWindowsにもあったのに最近消えてる。
しかたないので、Powershell で、
Param($Arg1) type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh $Arg1 "cat >> .ssh/authorized_keys"
これを Powershell で実行してコピーする。
./ssh-copy-id myid@server
ssh-copy-id は便利だけど自分のauthorized_keysに追加したくない場合もある。
その場合はコマンドラインで、
cat .ssh/id_rsa.pub | ssh myid@server "cat >> auth"
コメント