rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート
Eröffnet am: 2016-03-06 20:22
Letztes Update: 2022-05-23 23:10
Auswertung: | (del#1144) | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 9 - Höchste | Meilenstein: | Tera Term 4.107 |
Typ: | Funktionsanfragen | Schweregrad: | 9 - Höchste |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Accepted |
Einzelheiten
rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。
OpenSSH 8.2 にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。
OpenSSH 8.8 (2021-09-26) にて、ssh-rsa はデフォルトで無効にされた。
対応範囲
- サーバホスト鍵
- 公開鍵認証
- 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり
検討事項
- 公開鍵認証での署名方式の優先度
- 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
- 設定可能にする?
- 設定方法は設定ファイルのみ? Web-UIでの変更は必要?
- 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
- 優先度指定はRSA専用でOK? 汎用的にすべき?
- server-sig-algs で送られて来る情報はRSA以外も含まれている
関連
- #36111 SSH2 拡張ネゴシエーション
- RFC8332: Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol
- RFC8308: Extension Negotiation in the Secure Shell (SSH) Protocol#36111
Requests?
- https://twitter.com/hsur/status/1463362616537989125
- https://dev.classmethod.jp/articles/tsnote-ec2-rsa-sha-001/
- https://twitter.com/ataru_mix/status/1468872307284520964
- https://twitter.com/kuromabo/status/1498870170680725505
- https://twitter.com/jun_itou/status/1510139687800766465
- ttssh2-users 19
- https://twitter.com/NanagiAoki/status/1510863234386911234
- https://twitter.com/_nekoroko/status/1515244898177658886
- https://twitter.com/nayuta_ueno/status/1522520536903225344
- https://twitter.com/oyama_s/status/1523585536702631937
- ttssh2-users 20
- https://twitter.com/ima24_net/status/1528001061692514304
- https://twitter.com/cluclu_land/status/1528738446701133824
Letzte Aktualisierung für dieses Ticket
2022-05-23 23:10 Aktualisiert von: nmaya
- Details Updated