OpenSSH
macos

macOS High Sierra (10.13.2)にアップデートしたらサーバにSSHできなくなった

More than 1 year has passed since last update.


概要

macOS High Sierra 10.13.2 にしたら、一部のサーバにSSHで入れなくなってしまった:astonished:


詳細

どうやら、 High Sierra 10.13.2 にしたら、OpenSSHが 7.6p1 になり、1024bitのRSA鍵が使えなくなったようです。

* Cannot make it work with an ssh client from OpenSSH 7.6p1 #58

* OpenSSH 7.6 changelog



  • Refuse RSA keys <1024 bits in length and improve reporting for keys
    that do not meet this requirement.



実際のターミナル


ターミナル

[hanamiche@MacBook]:~$ ssh account@server

Enter passphrase for key '/Users/hanamiche/.ssh/id_rsa':【パスフレーズを入れる】
Load key "/Users/hanamiche/.ssh/id_rsa": Invalid key length
account@server: Permission denied (publickey).


最後に

AWSやGCP用に新しく作った鍵は4096bitなので大丈夫でしたが、さすがに更新をサボりまくっていた10年以上前に作成した鍵はなどは更新作業しないといけないですね。

ついつい、面倒で鍵の更新などは怠り気味なので気をつけたいと思いました:frowning2:


後日談

Termius を使うと1024bitの鍵でも問題なく使えました。

仕事で使っている鍵が1024bitでも、「あと3ヶ月で転職するんだ」とか、「あと3ヶ月で全サーバ更新だ!」とかそう言う事であれば延命できそうです。