wiki:linux/oldssh

Version 1 (modified by yuna, 4 months ago) (diff)

--

# 古いsshdへの接続

SHA-1 ハッシュアルゴリズムに脆弱性が見つかって、最新の Open SSH はデフォルトで SHA-1 を無効化した影響で、古いSSHサーバに最近のSSHクライアントから接続しようとすると繋がらないことがある。具体的には、下記のようなエラーが発生する。

$ ssh user@hostname
Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

## 解決方法

クライアント側のsshdにssh-rsaを許可する設定を追加すれば、良い

### /etc/ssh/ssh_config.d/10-allow-oldssh.conf

Host *
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa

## Rocky/AlmaLinux?/RHEL

RedHat?では更に上記の対応をしても、次のようなエラーがでる。

$ ssh user@hostname
ssh_dispatch_run_fatal: Connection to xxx.xxx.xxx.xxx port 22: error in libcrypto

暗号化ポリシーをSHA1に変更すれば正しく動作するようになる。

$ update-crypto-policies --set DEFAULT:SHA1