野口です。
先週 CentOS 7.4 が世界に解き放たれました。
Logwatch からのメールを見ると何やら怪しげな Warning メッセージが。
$ sudo journalctl --unit sshd (snip) reprocess config line 54: Deprecated option RSAAuthentication
So the lines can be safely removed.
debian – Deprecated options when restarting openssh in Stretch – Unix & Linux Stack Exchange
要約すると RSAAuthentication は Deprecated なオプションだから削除しろよと言うことが書いてあります。
Ssh RSAAuthentication – yorozu
RSAAuthentication は SSH バージョン 1 の RSA を使うことを意味します。
SSH バージョン 1 の RSA は危殆化しているので使うべきではないのでこれは削除しても問題ないです。
むしろ未だにこれ使っているサーバーにこのプロトコルで SSH している場合はよほど危険な状態と思ったほうがよいです。
sudo sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config sudo systemctl restart sshd sudo journalctl --unit sshd
投稿者紹介
-
* Bio: Software Engineer, Network and Server Engineer
* Certification:
IPA: FE, AP, Network Specialist
Cisco: CCNA R&S, CCNP R&S
LPI: LPIC Level1, Level2, LPIC-3 Specialty LPI-304 Virtualization &High Availability
