今日のDebian Stretchのアップデート後、ssh
現在の設定でサービスを再起動すると、次の警告が表示され始めました。
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
ここで何が起こっているのでしょうか?
OpenSSH 7.4でDebian 9を使用する
答え1
現在のStretchアップデートでは、openssh
バージョンは2016年12月19日にリリースされた7.3から7.4に変更されました。
リリースノートと@Jakujeのコメントから推測できるように、OpenSSH管理者はその設定オプションが廃止されたため、永久に削除しました。
したがって、ラインを安全に取り除くことができます。
また、ヘッダーを取得します。
今後のサポート停止のお知らせ
今後のリリースでは、特に次のような従来の暗号化技術を使用しなくなる予定です。
2017年8月頃、
SSH v.1プロトコルの残りのサポートは削除されました(クライアントのみが適用され、現在無効になっている状態でコンパイルされています)。同じリリースでは、BlowfishおよびRC4パスワードとRIPE-MD160 HMACのサポートが削除されました。 (現在のランタイムでは無効になっています)。
1024ビット未満のすべてのRSAキー拒否(現在の最小値
は768ビット)OpenSSH の次のバージョンでは、sshd(8) 実行のサポートを削除し、権限の分離を無効にします。
Portable OpenSSHの次のバージョンでは、
1.0.1より前のOpenSSLバージョンのサポートは削除されます。
答え2
次のコマンドを使用して、廃止された構成行を削除できます。
sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config
そしてSSHデーモンを再起動します。systemctl restart sshd