Go to Qiita Advent Calendar Top
LoginSignup
@hiro-matsumoto (matsumoto hiro)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

【解決】とうとう『WebARENA Indigo』の初回Ubuntu24.04へのssh-rsaログインでPowerShellでのsshでもログイン出来なくなった?

Q&A

Closed

SSHPowerShellRSAed25519WebArena

(2025.11.8)解決しました!(OneDrive同期でパスが変わっていた+rsa-sha2-512も使えた)

元々WebARENA Indigoではこの様な手順で初回アクセスする必要があったのですが、

SSH接続でインスタンスにログインする(Linux)

Tera TermでインスタンスへSSH接続/ログインができません。

2022年6月時点にて、特定OSの初期状態では Tera Term でログインができない事象を確認しております。これは、OSのSSH サービスにて ssh-rsa がデフォルトで無効にされ、公開鍵認証 を利用した SSH アクセスができない事象となります。

Tera Term 以外の ssh 接続できるクライアント (Windows の PowerShell など) で接続します。

本日、久しぶりに、まったく新規でインスタンス作ってPowerShellのSSHで初回ログイン試したら全然接続できず。。
※これはWindowsのセキュリティポリシーも変わりましたかね?(そりゃ変わりますよね?)

仕方なく既にed25519でSSH鍵を作成済みのスナップショットからインスタンスをデプロイしました。

皆さんも初回ログインできないことになっていますか?

0 likes

4Answer

STSynthe
@STSynthe

今のUbuntu(おそらく他のも)のOpenSSH 3系はRSA/SHA1が無効化されています。ですのでそうなるのは必然かと。
RSA自体が使えなくなったわけでは無いのですが、今後はECDSAやEd25519を使うのがベストです。

0Like

Comments

  1. @hiro-matsumoto

    Questioner

    STSynthe さん、見解ありがとうございます。

    今のUbuntu(おそらく他のも)のOpenSSH 3系はRSA/SHA1が無効化されています。ですのでそうなるのは必然かと。
    RSA自体が使えなくなったわけでは無いのですが、今後はECDSAやEd25519を使うのがベストです。

    そうですよね・・・
    しかし!未だにWebARENA Indigoは、上記の"初回はRSA鍵でログインする"方法が正規でそれしか無いのです。。(初回ユーザーで別のユーザを作らないとコンソールも使えません。

    そういえば「SSH鍵の作成」に「SSH鍵をインポート」も用意はされているので、
    そちらでed25519で生成した公開鍵をインポートしてあげるとどうなのか?は試したい。(...のですが、新たにインスタンスを作成することになるので課金されてしまうし。。)
    早くWebARENA Indigoが対応してくれないかな?と。→そもそも利用者が困っていないのかな?と。

  2. @STSynthe

    WebARENA Indigoは利用してないので分かりませんが、初回のキーがRSAでしか受け付けない旨は理解しました。

    ただ先にも述べましたが、信頼性を担保できなくなったとは言え、RSA自体でのログインは可能なはずです。
    接続できないならエラーログがでるはずなので、質問元にログを張り付けるか、verboseによる詳細なログを張り付けることですることで私や他者からの回答が変わってくることでしょう。

    現時点で言えることは、再びキーを再発行して新規インスタンスでも同じ事が起こるのか確認するべきです。キーのpathなどを勘違いしてないか、正しいドメインかなどよく観察して下さい。

hiro-matsumoto
@hiro-matsumoto

この件をWebARENAに問い合わせようとしても、入力すらも受け付けてくれないのです。。
WebARENA問合せフォームの様子.png

※一応「料金や各種手続きなどのお問い合わせ(ご契約中のお客さま)」に切り替えると入力はできたので、そこからお伝えはしてみましたが。
※右下のAIチャットは例のFAQの情報とRSAは無効化されて云々しか言わないし。

0Like

Comments

  1. @hiro-matsumoto

    Questioner

    WebARENAご担当からのメール返信ありました。
    ・・・まあそのうちRSA以外のSSH鍵対応もしていただけるだろうと期待します。
    スクリーンショット 2025-10-31 155317.png

hiro-matsumoto
@hiro-matsumoto

なんかWebARENA運営のNTTPCコミュニケーションズさんから"アンケートへのご協力のお願い"が届いたので、対応いただいたのかな?と淡い期待を持ちつつ、
只今時間が取れたので、改めてWebARENAでUbuntu24.04の新規インスタンス立ち上げから最初のRSA鍵でのSSHログイン試していますが、、やっぱりだめですね。。
※他にSSH鍵インポートでed25519を貼ってみたがSSH鍵が無効ですエラーになってしまう。

(manualmatonさんブログ)WebARENA Indigo®を利用したUbuntu 24.04サーバへの立ち上げ。
1.png
(中略)
2.png

やっぱりこういう事なのか。。
・・・WebARENAはUbuntuのインスタンス売る気ないのかな?
→という意見で"アンケートへのご協力のお願い"してあげるか。

0Like

Comments

  1. @hiro-matsumoto

    Questioner

    API使ってもWebARENAにED25519公開鍵は登録は出来なかった。。

hiro-matsumoto
@hiro-matsumoto

解決しました!

原因

従来から変わって自身のWindows作業パソコンにOneDrive同期を実行したことで、
「デスクトップ」までのパスにスペースが入ってしまう(\OneDrive - <企業ドメイン>)仕様により、
従来使っていた初回ログイン用のSSHコマンドBATファイルのパスが正しく通っていなかった。(現WebARENAデフォルトのRSA鍵のままで初回ログインできた。)

改修内容

ssh -i %~dp0%SSHPRVKEY% %ID%@%IPADDR% を、
ssh -i "%~dp0%SSHPRVKEY%" %ID%@%IPADDR% に変更した。

@echo off

cd %~dp0

SET SSHPRVKEY=id_rsa
SET ID=ubuntu
SET PWD=
SET IPADDR={Ubuntu24.04インスタンスのIPアドレス}
SET PORT=22

ssh -i "%~dp0%SSHPRVKEY%" %ID%@%IPADDR%

pause

副産物

WebARENA Indigo APIからrsa-sha2-512をSSH鍵インポートで登録することができ、
それを利用して初回ログインすることも出来た。
ssh-keygen -t rsa-sha2-512

import_SSHPubKey_to_WebARENAを使ってインポート。

0Like

Your answer might help someone💌

LoginSign Up