システムをアップデート(dnf update)したらSSHの鍵認証が失敗するようになってしまった。
この場合の対応は新しく鍵(3072ビット)を作成して更新するか、以下の手順でクリプトポリシーの設定変更を行うことにで対応する。
鍵の最小サイズの確認方法
以下のコマンドで確認します。
sshd -T | grep requiredrsasize
#結果
requiredrsasize 3072
自分の場合、3072ビットでした。
クリプトポリシーの確認方法
以下のコマンドで確認します。
update-crypto-policies --show
自分の場合は LEGACY:OSPP と表示されました。
設定変更手順
-
システムワイドのクリプトポリシーをデフォルトにする:
update-crypto-policiesコマンドを使用して、システムワイドのクリプトポリシーをデフォルトに戻します。sudo update-crypto-policies --set DEFAULT -
システム全体を再起動:
システムワイドのポリシーの変更を反映させるために、システムを再起動します。sudo reboot
再起動後の確認
sudo sshd -T | grep requiredrsasize
#結果
requiredrsasize 2048
これで、2048ビットのRSA鍵が利用可能となりました。