Amazon Linux 2023が2023年3月15日にリリースされました。
これに伴い、Winsdows環境で利用しているTera Termからのssh接続に失敗する場合があります。
Amazon Linux 2023 は Amazon Linux 2と異なり、デフォルトで SSH の ssh-rsa 署名が無効になっています。これに伴い、接続元のクライアント側は、rsa-sha2-256、rsa-sha2-512プロトコルやed25519 キーを使用した ssh-ed25519を利用する必要があります。
Tera Termでは 5.0 beta 1 バージョンから、rsa-sha2-256 および rsa-sha2-512プロトコルがサポートされているため、新規バージョンをインストールする必要があります。
※5.0 beta 1 バージョンインストールはこちら
●https://osdn.net/projects/ttssh2/releases/78350
参考:古いTera TermバージョンでAmazon Linux 2023へSSH接続する方法
4.xxxなど、以前のバージョンを使ってると、デフォルトでは接続できない仕様となっていますが、Amazon Linux 2023の設定で、暫定的にssh-rsa を有効にすることでSSH接続が可能となります。
■手順
(1) Tera Term 以外の ssh 接続できるクライアント (Windows の PowerShell など) で接続する。
> ssh -i 鍵ファイルのパス OS用の初期ユーザー名@IPアドレス
(2) ルート権限に昇格する。
# sudo su
(3) 暗号化ポリシーを参照する。
# update-crypto-policies --show
----------------------------------------------------------
DEFAULT
----------------------------------------------------------
(5) 暗号化ポリシーを変更する
# update-crypto-policies --set LEGACY
----------------------------------------------------------
Setting system policy to LEGACY
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.
----------------------------------------------------------
(4) 暗号化ポリシーが変更されていることを確認する。
# update-crypto-policies --show
----------------------------------------------------------
LEGACY
----------------------------------------------------------
(5) OSの再起動を実施する。
# shutdown -r now
以上の手順でEC2のssh-rsa を有効にすることができ、古いバージョンのTera Termにてpemファイルを用いた従来と同様のアクセスが可能となります。
最新版のTera Termをインストールしてもうまく接続できない場合は補足の方法も是非試してみてください!
参考 URL
●https://qiita.com/sugimount-a/items/78b5c02d4c286b7c266b
●https://help.arena.ne.jp/hc/ja/articles/7134065589271