rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート
Eröffnet am: 2016-03-06 20:22
Letztes Update: 2023-09-02 19:57
Auswertung: | (del#1144) | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 9 - Höchste | Meilenstein: | Tera Term 4.107 & 5.0 |
Typ: | Funktionsanfragen | Schweregrad: | 9 - Höchste |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Accepted |
Einzelheiten
rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。
時系列
2015-11-01 | draft-rsa-dsa-sha2-256-00 Use of RSA and DSA Keys with SHA-2 256 in Secure Shell (SSH) |
2018-03-20 | RFC 8332 Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol |
2020-02-14 | OpenSSH 8.2にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。 |
2021-06-02 | Tera Term 4.106(rsa-sha2 未対応)リリース |
2021-09-26 | OpenSSH 8.8にて、ssh-rsa はデフォルトで無効にされた。 |
2022-04-18 | Tera Term 5.0 alpha1(rsa-sha2 未対応)リリース |
2022-04-21 | Ubuntu 22.04 LTSリリース OpenSSH 8.8 採用 ssh-rsa はデフォルトで無効 |
2022-05-18 | RHEL 9 リリース OpenSSH は 8.7p1だが ssh-rsaは暗号ポリシーで無効になっている模様 |
2022-07-18 | trunk へ rsa-sha2 対応コミット |
2023-02-28 | Tera Term 5.0 beta1(rsa-sha2 対応済)リリース |
2023-03-15 | Amazon Linux 2023 リリース OpenSSH は 8.7p1だが ssh-rsa は無効になっている模様 |
対応範囲
- サーバホスト鍵
- 公開鍵認証
- 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり
検討事項
- 公開鍵認証での署名方式の優先度
- 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
- 設定可能にする?→した
- 設定方法は設定ファイルのみ? Web-UIでの変更は必要?→設定ファイルのみとした
- 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
- 優先度指定はRSA専用でOK? 汎用的にすべき?→RSA専用とした
- server-sig-algs で送られて来る情報はRSA以外も含まれている
関連
- #36111 SSH2 拡張ネゴシエーション
- RFC8332: Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol
- RFC8308: Extension Negotiation in the Secure Shell (SSH) Protocol#36111
対応状況
Tera Term 5
- ホスト鍵方式: r10064 (分離), r10065 (rsa-sha2-256/512 対応)
- ユーザ認証: r10064 (分離), r10066 (SSH_MSG_EXTINFO 対応), r10068 (rsa-sha2-256/512 対応), r10070 (Pageant rsa-sha2-256/512 対応), r10073 (ホスト鍵確認中 SSH_MSG_EXTINFO)
- その他の修正: r10063, r10067, r10069, r10071, r10072
- ドキュメント: r10074 (変更履歴), r10075 (HostKeyOrder)
- ------
- r10509にて r10384, r10386, r10387, r10416, r10465を merge from 4-stable
- ------
- ユーザー認証中のSSH_MSG_EXT_INFOへの対応: r10466
- ------ この下は 4-stable へのマージがまだ
Tera Term 4
- r10193にて r10063から r10075をMFT
- ------
- 優先度の設定: r10384, r10386
- About ダイアログ: r10387
- ------
- r10596にて r10466を MFT
- ------ この下は trunk へのマージがまだ
残件
- OpenSSH 7.4のバグへの対応
- 対応する署名方式が無かった場合のエラー処理
- 古いPageant使用時など、意図した署名が返ってこなかった場合の対応 (警告を表示する?)
- ssh-rsa を無効化していてもサーバー側が server_sig_algs を送ってこないと ssh-rsa が使われる
- server_sig_algsがNULLの場合のserver_proposal
Requests?
- https://twitter.com/hsur/status/1463362616537989125
- https://dev.classmethod.jp/articles/tsnote-ec2-rsa-sha-001/
- https://twitter.com/ataru_mix/status/1468872307284520964
- https://twitter.com/kuromabo/status/1498870170680725505
- https://twitter.com/jun_itou/status/1510139687800766465
- ttssh2-users 19
- https://twitter.com/NanagiAoki/status/1510863234386911234
- https://twitter.com/_nekoroko/status/1515244898177658886
- https://twitter.com/nayuta_ueno/status/1522520536903225344
- https://twitter.com/oyama_s/status/1523585536702631937
- ttssh2-users 20
- https://twitter.com/ima24_net/status/1528001061692514304
- https://twitter.com/cluclu_land/status/1528738446701133824
- https://twitter.com/ethknight/status/1529270702490415104
- https://twitter.com/valorantkuro/status/1532639716071587840
- https://twitter.com/lovemanachan/status/1532776280751415296
- https://twitter.com/torawarenoaya/status/1532862851114684416
- https://twitter.com/taketake212/status/1534523244874584065
- https://twitter.com/ozaaa58/status/1535993395985846273
- https://twitter.com/ozaaa58/status/1536661633598009344
- https://help.arena.ne.jp/hc/ja/articles/7134065589271
- https://twitter.com/niwakazoider/status/1544936892638306305
- https://twitter.com/lqqd2/status/1547820852192116737
- https://twitter.com/kasuga_net/status/1548118007599181824
- https://twitter.com/usagi41836483/status/1548274641617457152
- https://twitter.com/Rizia_1999/status/1549376702249586688
- https://twitter.com/nyao_tarou/status/1549406628302422017
- https://twitter.com/chiloner443/status/1559141466613874689
- https://twitter.com/yotakun4132/status/1559152043440214017
- https://twitter.com/yoichiro_sub/status/1562467807635181569
- https://twitter.com/Asagaerin/status/1572257878152736768
- https://blog.cles.jp/item/13519
- https://twitter.com/miyahancom/status/1577223553497575424
- https://twitter.com/_yakisugita_/status/1584521752985899008
- https://twitter.com/chankame/status/1588014118362959872
- https://twitter.com/NakP333/status/1593793755706187777
- https://twitter.com/develop_oni/status/1599938997144674305?
- https://twitter.com/baobabx/status/1600336961138401280
- https://twitter.com/kimullaa/status/1600364130632105984
- https://osdn.net/projects/ttssh2/ticket/46269?
- https://twitter.com/kasuga_net/status/1604098790541373440
- https://twitter.com/penmmd/status/1609992611322015744
- https://twitter.com/masahiko1986/status/1621486527959404546
- https://twitter.com/blackcat_crypto/status/1622054537728245761
- https://twitter.com/haratama0/status/1622465041432969217
- https://twitter.com/tijhalha5555/status/1624783955458420736
- https://twitter.com/kazu23mamada/status/1626497878893162497
- https://twitter.com/amakusa_baiken/status/1627025924863696896
- https://twitter.com/uemuramura/status/1636237163305254913
- https://qiita.com/sugimount-a/items/78b5c02d4c286b7c266b
- https://twitter.com/kk_matt/status/1637333348640247809
- https://twitter.com/ringo1625/status/1637431386587148289
- https://twitter.com/n_231/status/1638816711918100481
- https://twitter.com/pstgtom/status/1638856574952431616
- https://twitter.com/MCCL_tech/status/1638929716899106816
- https://kb.vmware.com/s/article/88055
- https://twitter.com/cocoonP/status/1644141070937370624
- https://twitter.com/crimson39/status/1647169199746465793
- https://twitter.com/AWS34463281/status/1647870458833043457
- https://twitter.com/hirotyankoutei/status/1649708924659200000
- https://twitter.com/YoheiMurata/status/1651051399336304640
- https://twitter.com/tea73043392/status/1651923342138675202
- https://twitter.com/kozonakamuratv/status/1653777771150315521
- https://twitter.com/hira_65536/status/1654739108370190340
- https://twitter.com/kuribotch32/status/1655898666929119232
- https://twitter.com/PrairiePrairie/status/1655921531107811333
- https://twitter.com/kuropon5078/status/1655927735863382019
- https://twitter.com/T___hirota/status/1656538974939410434
- https://twitter.com/level2_society/status/1656546637844742144
- https://twitter.com/Yozakura_Reo/status/1657084433537830912
- https://twitter.com/1nux_note/status/1657953603339063296
- https://twitter.com/UshiUnagi/status/1660319839045718016
- https://twitter.com/NAKASHOU06/status/1660911840120164353
- https://twitter.com/g7BNJP24g0UdOIw/status/1662087580807204864
- https://twitter.com/honeplus/status/1663021303077679104
- https://twitter.com/KN57597587/status/1665229334150365184
- https://twitter.com/mofukaburTech/status/1665356809748770816
- https://twitter.com/kawb111/status/1665935210297569282
- https://twitter.com/infra_daisuki/status/1666318025266712581
- https://twitter.com/piyotaicho/status/1666822476536619010
- https://twitter.com/amemiyashiro/status/1670337357239951360
- https://twitter.com/yutachinthe1st/status/1670729098342330368
- https://twitter.com/refram07/status/1671098379026448389
- https://twitter.com/kintore_masa8/status/1671461194388111360
- https://twitter.com/mos_col/status/1672127326279307266
- https://twitter.com/bank_of_sardine/status/1674388094328651777
- https://twitter.com/mtoaki/status/1677883096446930944
- https://twitter.com/nyao_lab999/status/1680207636975976448
- https://twitter.com/mirage_drop/status/1680228299942010881
- https://twitter.com/kaba_kichi/status/1681124917964869632
- https://twitter.com/Hanabi36610/status/1681177619432353792
- https://twitter.com/yakidangoGRBL/status/1681901331123142657
- https://twitter.com/nora_neco_/status/1685640572298797056
- https://twitter.com/sdfedc4682/status/1686200557466451968
- https://twitter.com/kalium45/status/1687807704679817216
- https://twitter.com/simizumizu_dev/status/1690045950608523264
- https://twitter.com/1nux_note/status/1691014084714717184
- https://twitter.com/ARBR31338627/status/1691291027771097089
- https://twitter.com/hirahira500/status/1691800619869507596
- https://twitter.com/tniggy/status/1693246071194202498
- https://twitter.com/butakamal/status/1693811878106202512
- https://twitter.com/Gosan_52U/status/1695056069603561531
- https://twitter.com/Hukanzen2/status/1697905722204582371
Letzte Aktualisierung für dieses Ticket
2023-09-02 19:57 Aktualisiert von: nmaya
- Details Updated