FreeBSD - メンテナンス・トラブルシュート - sshd・sftp - sshd id_rsa は古い

1.　概要

2.　現象

3.　一時対策

1.　概要

　いずれ、詳細は書こうと思うのですが、表題のとおり「id_rsa」は、もう古いらしいのです。
　新規に「FreeBSD 14.0 RELEASE」をインストールしたマシンに、本サイトの手順通りに、有効化したのに、クライアントマシンからログインできないのです。

　本ページは、下記のサイトを参考にさせていただきました。

「Ubuntu Server 22.04 LTSのSSH鍵認証でRSA認証が無効化されていて躓いた話」


2.　現象

　冒頭に書いてあるように、「sshd」で、鍵ファイルによる認証を有効にして、ログインしようとするとエラーになるのです。


/var/log/auth.log


　には


Dec 20 23:20:35 nt sshd[2326]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Dec 20 23:20:35 nt sshd[2326]: Received disconnect from [アドレス] port 61852:11: SSH2 auto-login error: user authentication failed. [preauth]
Dec 20 23:20:35 nt sshd[2326]: Disconnected from authenticating user [ユーザ名] [アドレス] port 61852 [preauth]


　てな具合に、出力されています。
　で、参考サイトを読んで、「RSA」認証がだめらしいことが、判明しました。

3.　一時対策

　とりあえずの対策としては。


/etc/ssh/sshd_config


　に、下記を記述して。


PubkeyAcceptedAlgorithms=+ssh-rsa


　「sshd」を再起動することで、ログインできるようになりました。
　ようわからんのが、「FreeBSD」のマシンからは、同じ鍵ファイルで、コンフィグレーションファイルが昔のままでもログインできるのですよね。
　なんだかなぁ。
　まぁ、いずれにせよ、鍵ファイルを別のオプションで、いずれ作成しなおす必要がありそうです。

　と、いうことで、前の方の鍵ファイル生成のページを更新しました。
　更新したページを、恒久対策（まぁ、またいずれ形式が変わるかもしれませんが）とします。