OpenSSH、今後はRSA/SHA1をデフォルトで無効に
2021年9月7日(火)
OpenSSH Developerは8月30日(UTC)、OpenSSHでコミットした変更点について発表した。
発表によると、OpenSSHでは、今後のリリースではデフォルトでRSA/SHA1(ssh-rsaシグネチャ)を無効にする。RSA/SHA-256/512は引き続き利用可能となる。直近5年間のOpenSSH Serverでは、RSA/SHA1ではなくRSA/SHA-256/512が透過的に選択されている。
ただし、アップグレードができないデバイスでは、明示的にRSA/SHA1のサポートを有効化する必要がある。この場合「ssh_config」もしくは「sshd_config」に「PubkeyAcceptedAlgorithms=+ssh-rsa」と書き加える必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/2/2 情報処理推進機構、「情報セキュリティ10大脅威 2025」を発表
- 2025/1/31 パーティション編集ツール「GParted 1.7.0」リリース
- 2025/1/30 Linuxディストリビューション「KaOS 2025.01」リリース
- 2025/1/30 機械学習フレームワーク「PyTorch 2.6」リリース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。