このページの翻訳:
- 日本語 (ja)
- English (en)
最近の更新
Tag Cloud
このページへのアクセス
今日: 6 / 昨日: 2
総計: 9175
- Dokuwiki.fl8.jp(85)
- DokuWiki(25)
- FreeBSD カーネル再構築(11)
- 06 GitPrep(9)
最近の更新
このページへのアクセス
今日: 6 / 昨日: 2
総計: 9175
古いOSからSSHした時に、下記のエラーで接続できない場合がある
RHEL6 から RHEL8とか
RHEL6側がECDSA 接続に対応する必要がある。
makeとかする必要はありますが、3.クライアントのSSHを新しくする が一番シンプルかもしれません。
$ ssh 10.10.0.25 no hostkey alg
ssh-keygen -t ecdsa -b 256
秘密鍵と公開鍵はこれ
$ ls .ssh/id_ecdsa* .ssh/id_ecdsa .ssh/id_ecdsa.pub
パスワード認証はこれでいける。
ECDSAで接続するように設定してあげれば接続可能
.ssh/config
Host 10.10.0.25 HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
.ssh/config
Host 10.10.10.* HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
cat << __EOM__ >> /etc/ssh/sshd_config HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa __EOM__
systemctl restart ssh.service
ここから、新しいopensshをダウンロード
http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/
$ tar zxvf openssh-8.0p1.tar.gz $ cd openssh-8.0p1 $ ./configure $ make # cp ssh /usr/local/bin/ssh
エイリアスに書いておく
$ cat .bashrc alias ssh='/usr/local/bin/ssh' $ ssh -V OpenSSH_9.2p1, OpenSSL 1.0.2k-fips 26 Jan 2017