CentOS 7.4 に yum update したら OpenSSH が Deprecated option RSAAuthentication と言っている件の対応

Pocket

野口です。
先週 CentOS 7.4 が世界に解き放たれました。
Logwatch からのメールを見ると何やら怪しげな Warning メッセージが。

$ sudo journalctl --unit sshd
(snip)
reprocess config line 54: Deprecated option RSAAuthentication

So the lines can be safely removed.

debian – Deprecated options when restarting openssh in Stretch – Unix & Linux Stack Exchange

要約すると RSAAuthentication は Deprecated なオプションだから削除しろよと言うことが書いてあります。

Ssh RSAAuthentication – yorozu

RSAAuthentication は SSH バージョン 1 の RSA を使うことを意味します。
SSH バージョン 1 の RSA は危殆化しているので使うべきではないのでこれは削除しても問題ないです。
むしろ未だにこれ使っているサーバーにこのプロトコルで SSH している場合はよほど危険な状態と思ったほうがよいです。

sudo sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sudo systemctl restart sshd
sudo journalctl --unit sshd

投稿者紹介

Wataru Noguchi
* Bio: Software Engineer, Network and Server Engineer
* Certification:
IPA: FE, AP, Network Specialist
Cisco: CCNA R&S, CCNP R&S
LPI: LPIC Level1, Level2, LPIC-3 Specialty LPI-304 Virtualization &High Availability

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください