====== OpenSSH  ======


====== 概要  ======

====== DSA鍵の非推奨化 (OpenSSH 7以降)  ======

OpenSSH 7以降ではDSA鍵の使用は非推奨となり、id_dsaなどを使ってのアクセスがデフォルトでは出来なくなってしまった。

うっかり、Cygwinをアップデートしてしまい、リモートアクセス出来なくなって難儀した、というようなケースもあるだろう。((ありました。やりました。))

緊急避難的には、~/.ssh/config に、次の一行を追加することで、DSA鍵によるアクセスが利用できるようになる。

<code>
PubkeyAcceptedKeyTypes=+ssh-dss
</code>

但し、あくまで非推奨なので、ECDSA鍵などを用意したらそちらを使うようにするべきである。また、DSA鍵が使えるサイトであっても、使用を控えるべきだろう。

~/.ssh/config に

<code>
IdentityFile ~/.ssh/id_ecdsa
IdentityFile ~/.ssh/id_rsa
</code>

などとして、~/.ssh/id_dsaが利用されないようにすると同時に、リモートサーバ上のauthorized_key/authorized_key2から、DSA鍵を除外するのが好ましいだろう。


[[start]]