オープンソース

OpenSSH、今後はRSA/SHA1をデフォルトで無効に

OpenSSH Developerは8月30日(UTC)、OpenSSHでコミットした変更点について発表した。

発表によると、OpenSSHでは、今後のリリースではデフォルトでRSA/SHA1(ssh-rsaシグネチャ)を無効にする。RSA/SHA-256/512は引き続き利用可能となる。直近5年間のOpenSSH Serverでは、RSA/SHA1ではなくRSA/SHA-256/512が透過的に選択されている。

ただし、アップグレードができないデバイスでは、明示的にRSA/SHA1のサポートを有効化する必要がある。この場合「ssh_config」もしくは「sshd_config」に「PubkeyAcceptedAlgorithms=+ssh-rsa」と書き加える必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス