PR

OpenSSH、今後はRSA/SHA1をデフォルトで無効に

2021年9月7日(火)

OpenSSH Developerは8月30日(UTC)、OpenSSHでコミットした変更点について発表した。

発表によると、OpenSSHでは、今後のリリースではデフォルトでRSA/SHA1(ssh-rsaシグネチャ)を無効にする。RSA/SHA-256/512は引き続き利用可能となる。直近5年間のOpenSSH Serverでは、RSA/SHA1ではなくRSA/SHA-256/512が透過的に選択されている。

ただし、アップグレードができないデバイスでは、明示的にRSA/SHA1のサポートを有効化する必要がある。この場合「ssh_config」もしくは「sshd_config」に「PubkeyAcceptedAlgorithms=+ssh-rsa」と書き加える必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る