2017/07/11

userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

dynabook SS SX/15AのOSをNetBSD/i386に入れ換えましたが、作業上の都合によりOSのバージョンが多少旧くなってしまいました。NetBSD-currentでは8.99.1が出ているので、ソースからカーネルとユーザーランドをビルドして総入れ替えをおこないました。

入れ替えが完了した後で、tera termからSSHの鍵認証でログインしようとしたら、何故か撥ねられてしまいます。入れ換え前までは問題なく認証できていたので、いきなり認証できなくなったのは困りました。

調べてみると/var/log/authlogに表題のようなログが吐かれています。これを頼りに情報を探ると「SSH鍵の暗号化方式を強化してみた。」にたどり着きました。どうやらDSA鍵はデフォルトでは使えなくなっているようです。昔はDSA鍵を作っておくのが推奨されていましたが、時代が変わって今ではed25519鍵が最強なのだそうです。

昔DSA鍵を作成した時にはASTEC-Xを利用してWindows側の共有鍵と秘密鍵を作成しました。しかし最近はASTEC-Xの更新がされていないので、鍵を生成するには不適当です。どうしたものかと思って調べてみると、Tera termで鍵を生成できるようなので、これでed25519鍵を作ることにしました。

0 件のコメント:

コメントを投稿