概要
macOS High Sierra 10.13.2 にしたら、一部のサーバにSSHで入れなくなってしまった
詳細
どうやら、 High Sierra 10.13.2 にしたら、OpenSSHが 7.6p1 になり、1024bitのRSA鍵が使えなくなったようです。
* Cannot make it work with an ssh client from OpenSSH 7.6p1 #58
* OpenSSH 7.6 changelog
- Refuse RSA keys <1024 bits in length and improve reporting for keys that do not meet this requirement.
実際のターミナル
ターミナル
[hanamiche@MacBook]:~$ ssh account@server
Enter passphrase for key '/Users/hanamiche/.ssh/id_rsa':【パスフレーズを入れる】
Load key "/Users/hanamiche/.ssh/id_rsa": Invalid key length
account@server: Permission denied (publickey).
最後に
AWSやGCP用に新しく作った鍵は4096bitなので大丈夫でしたが、さすがに更新をサボりまくっていた10年以上前に作成した鍵はなどは更新作業しないといけないですね。
ついつい、面倒で鍵の更新などは怠り気味なので気をつけたいと思いました
後日談
Termius を使うと1024bitの鍵でも問題なく使えました。
仕事で使っている鍵が1024bitでも、「あと3ヶ月で転職するんだ」とか、「あと3ヶ月で全サーバ更新だ!」とかそう言う事であれば延命できそうです。