Help us understand the problem. What are the problem?

More than 3 years have passed since last update.

posted at

updated at


sshd_config に RSAAuthentication no を設定する必要はもうない


/etc/ssh/sshd_config line **: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line **: Deprecated option RhostsAuthentication

「sshd インストール」とかでググると、2003年(マトリックス リローデッドが流行った頃!)に書かれた記事がトップに出てきて、その手順の中にRSAAuthentication noが書かれているのが、いまだに受け継がれているっぽい。


OpenSSH 7.4で、SSH v1サポートが(実質的に)削除された

OpenSSHは、SSHの実装の一つで、現代のほとんどのlinuxディストリビューションで採用されているデファクトスタンダード。2016年に発表されたOpenSSH 7.4のリリースノートでは、こんなふうに書かれている。

 In approximately August 2017, removing remaining support for the SSH v.1 protocol (client-only and currently compile-time disabled).
(私訳)2017年夏頃をもって、残っているssh v.1プロトコルのサポートを削除する予定です(現在は、クライアント側にのみ実装が残っていて、通常のコンパイルでは無効に設定されています)
This release removes server support for the SSH v.1 protocol.
(私訳)サーバサイドのSSH v.1サポートはこのリリースで削除されました。

ssh v.1は2001年ごろから脆弱性が指摘されていて、その後v.2に移行が進んだ。

SSH v1向けのオプション

例えばFreeBSD Manual Pagesに記述が残っている(公式のmanだと、もう廃止されているので載っていない)のだけど、RSAAuthenticationオプションは、"This option applies to protocol version 1 only." となっている。

  Specifies whether pure RSA authentication is allowed.
The default is ``yes''. This option applies to protocol version 1 only.


  Specifies whether authentication using rhosts or /etc/hosts.equiv files is sufficient. Normally, this method should not be permitted because it is insecure. RhostsRSAAuthentication should be used instead, because it performs RSA-based host authentication in addition to normal rhosts or /etc/hosts.equiv authentication. The default is no. Note that this parameter applies only to protocol version 1.



Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
Help us understand the problem. What are the problem?