Quantcast
Channel: All Open Tickets - Tera Term on OSDN
Viewing all articles
Browse latest Browse all 2128

rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート - Tera Term Ticket #36109 on OSDN

$
0
0

rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート

Eröffnet am: 2016-03-06 20:22

Letztes Update: 2023-09-11 07:33

Auswertung:(del#1144)Verantwortlicher:doda
Priorität:9 - HöchsteMeilenstein:Tera Term 4.107 & 5.0
Typ:FunktionsanfragenSchweregrad:9 - Höchste
Komponente:TTSSHStatus:Offen [Owner assigned]
LösungAccepted

Einzelheiten

rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。

時系列

2015-11-01 draft-rsa-dsa-sha2-256-00 Use of RSA and DSA Keys with SHA-2 256 in Secure Shell (SSH)
2018-03-20 RFC 8332 Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol
2020-02-14 OpenSSH 8.2にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。
2021-06-02 Tera Term 4.106(rsa-sha2 未対応)リリース
2021-09-26 OpenSSH 8.8にて、ssh-rsa はデフォルトで無効にされた。
2022-04-18 Tera Term 5.0 alpha1(rsa-sha2 未対応)リリース
2022-04-21 Ubuntu 22.04 LTSリリース OpenSSH 8.8 採用 ssh-rsa はデフォルトで無効
2022-05-18 RHEL 9 リリース OpenSSH は 8.7p1だが ssh-rsaは暗号ポリシーで無効になっている模様
2022-07-18 trunk へ rsa-sha2 対応コミット
2023-02-28 Tera Term 5.0 beta1(rsa-sha2 対応済)リリース
2023-03-15 Amazon Linux 2023 リリース OpenSSH は 8.7p1だが ssh-rsa は無効になっている模様

対応範囲

  • サーバホスト鍵
  • 公開鍵認証
    • 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり

検討事項

  • 公開鍵認証での署名方式の優先度
    • 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
    • 設定可能にする?→した
      • 設定方法は設定ファイルのみ? Web-UIでの変更は必要?→設定ファイルのみとした
    • 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
      • 優先度指定はRSA専用でOK? 汎用的にすべき?→RSA専用とした
      • server-sig-algs で送られて来る情報はRSA以外も含まれている

関連

対応状況

Tera Term 5

Tera Term 4

残件

  • OpenSSH 7.4のバグへの対応
  • 対応する署名方式が無かった場合のエラー処理
  • 古いPageant使用時など、意図した署名が返ってこなかった場合の対応 (警告を表示する?)
  • ssh-rsa を無効化していてもサーバー側が server_sig_algs を送ってこないと ssh-rsa が使われる
  • server_sig_algsがNULLの場合のserver_proposal

Requests?

Letzte Aktualisierung für dieses Ticket

2023-09-11 07:33 Aktualisiert von: nmaya

  • Details Updated

Viewing all articles
Browse latest Browse all 2128