ssh しようとしたら、出来ない。
サーバーのホスト🔑鍵ファイルが弾かれる。あれれと思って見直した。
Unable to negotiate with 192.168.4.1 port 22: no matching host key type found. Their offer: ssh-rsa
RSA 鍵が無効化された
仕方ないので許可をすることに(暫定
.ssh/config(追加)
HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedAlgorithms=+ssh-rsa
これは暫定でいけますが、将来的展望を見ると、SHA1-RSA自体を廃止して、ホスト鍵やクライント鍵を書き換えたほうがいいかもしれません。
今回は、ホスト鍵を許可する設定をクライントに入れました。
過去にも似たようなことがDSAであったらしい
https://www.freedom.ne.jp/hide/hogehoge/?p=1020
SHA1 の「ホスト鍵」ってそんなに危険ですかねぇ。ローカルについてはそんなに気にしなくて良いとおもうけど。
非推奨のSHA1を使うのはアカンけど。ホスト鍵だぜ・・・SSHホスト鍵がなりすましされるって、IP通信の経路を捻じ曲げてなりすましされるってことですから、LAN内部で起きようがないので、ローカルサーバーについては上記の設定で問題がないのです。
ただ、v6だとかグローバル空間では暫定対策でなく。ホスト鍵を差し替えたほうがいいと思われます。
関連資料
https://atmarkit.itmedia.co.jp/ait/articles/0603/09/news117.html https://scribble.washo3.com/openssh88-disable-rsa.html https://qiita.com/ponsuke0531/items/6c522c56cce6b86e72ad