目次

OpenSSH

概要

DSA鍵の非推奨化 (OpenSSH 7以降)

OpenSSH 7以降ではDSA鍵の使用は非推奨となり、id_dsaなどを使ってのアクセスがデフォルトでは出来なくなってしまった。

うっかり、Cygwinをアップデートしてしまい、リモートアクセス出来なくなって難儀した、というようなケースもあるだろう。1)

緊急避難的には、~/.ssh/config に、次の一行を追加することで、DSA鍵によるアクセスが利用できるようになる。

PubkeyAcceptedKeyTypes=+ssh-dss

但し、あくまで非推奨なので、ECDSA鍵などを用意したらそちらを使うようにするべきである。また、DSA鍵が使えるサイトであっても、使用を控えるべきだろう。

~/.ssh/config に

IdentityFile ~/.ssh/id_ecdsa
IdentityFile ~/.ssh/id_rsa

などとして、~/.ssh/id_dsaが利用されないようにすると同時に、リモートサーバ上のauthorized_key/authorized_key2から、DSA鍵を除外するのが好ましいだろう。

start

1)
ありました。やりました。