ssh しようとしたら、出来ない。

サーバーのホスト🔑鍵ファイルが弾かれる。あれれと思って見直した。

Unable to negotiate with 192.168.4.1 port 22: no matching host key type found. Their offer: ssh-rsa

RSA 鍵が無効化された

仕方ないので許可をすることに（暫定

.ssh/config(追加)

HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa

これは暫定でいけますが、将来的展望を見ると、SHA1-RSA自体を廃止して、ホスト鍵やクライント鍵を書き換えたほうがいいかもしれません。

今回は、ホスト鍵を許可する設定をクライントに入れました。

過去にも似たようなことがDSAであったらしい

https://www.freedom.ne.jp/hide/hogehoge/?p=1020

SHA1 の「ホスト鍵」ってそんなに危険ですかねぇ。ローカルについてはそんなに気にしなくて良いとおもうけど。

非推奨のSHA1を使うのはアカンけど。ホスト鍵だぜ・・・SSHホスト鍵がなりすましされるって、IP通信の経路を捻じ曲げてなりすましされるってことですから、LAN内部で起きようがないので、ローカルサーバーについては上記の設定で問題がないのです。

ただ、ｖ６だとかグローバル空間では暫定対策でなく。ホスト鍵を差し替えたほうがいいと思われます。

関連資料

https://atmarkit.itmedia.co.jp/ait/articles/0603/09/news117.html https://scribble.washo3.com/openssh88-disable-rsa.html https://qiita.com/ponsuke0531/items/6c522c56cce6b86e72ad