Stretchでopensshを再起動するときに廃止されたオプション

Stretchでopensshを再起動するときに廃止されたオプション

今日のDebian Stretchのアップデート後、ssh現在の設定でサービスを再起動すると、次の警告が表示され始めました。

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

ここで何が起こっているのでしょうか?

OpenSSH 7.4でDebian 9を使用する

答え1

現在のStretchアップデートでは、opensshバージョンは2016年12月19日にリリースされた7.3から7.4に変更されました。

リリースノートと@Jakujeのコメントから推測できるように、OpenSSH管理者はその設定オプションが廃止されたため、永久に削除しました。

したがって、ラインを安全に取り除くことができます。

また、ヘッダーを取得します。

今後のサポート停止のお知らせ

今後のリリースでは、特に次のような従来の暗号化技術を使用しなくなる予定です。

  • 2017年8月頃、
    SSH v.1プロトコルの残りのサポートは削除されました(クライアントのみが適用され、現在無効になっている状態でコンパイルされています)。

  • 同じリリースでは、BlowfishおよびRC4パスワードとRIPE-MD160 HMACのサポートが削除されました。 (現在のランタイムでは無効になっています)。

  • 1024ビット未満のすべてのRSAキー拒否(現在の最小値
    は768ビット)

  • OpenSSH の次のバージョンでは、sshd(8) 実行のサポートを削除し、権限の分離を無効にします。

  • Portable OpenSSHの次のバージョンでは、
    1.0.1より前のOpenSSLバージョンのサポートは削除されます。

答え2

次のコマンドを使用して、廃止された構成行を削除できます。

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

そしてSSHデーモンを再起動します。systemctl restart sshd

関連情報