OpenSSH 5.7p1 で新しい鍵形式(ECDSA)の警告
OpenSSH 5.7p1 をセキュリティフィクスがなかったのでゆっくり目の導入をしていたのですが,build 終わって起動時に警告が.
# /usr/local/sbin/sshd Could not load host key: /usr/local/etc/ssh_host_ecdsa_key
ECDSA というのは今回新しくサポートされた形式です.
ということで,以下のような感じで生成してみます.
# ssh-keygen -f /usr/local/etc/ssh_host_ecdsa_key -t ecdsa -N '' Generating public/private ecdsa key pair. Your identification has been saved in /usr/local/etc/ssh/ssh_host_ecdsa_key. Your public key has been saved in /usr/local/etc/ssh/ssh_host_ecdsa_key.pub. The key fingerprint is: 2d:a2:04:63:67:87:74:05:21:45:32:c8:0e:9b:1c:25 root@hoge The key's randomart image is: +--[ECDSA 256]---+ | E.o=o*+. | |..+. * | |.== + . | |oo.= . . | | . . S . | | . . . . | | . | | | | | +-----------------+
※念のため鍵指紋とかはダミー
こんどは警告出ませんでした.
5.7p1 他には-3 とか帯域制限がscp 以外でも使えそうとかのあたりも面白そうですね.
ちなみにこれは既にやってたし今回1.0.0c でbuild してるんですがまずいのかな…
* Support building against openssl-1.0.0a
- OpenSSH
http://www.openssh.org/
- Changes since OpenSSH 5.6
http://www.openssh.org/txt/release-5.7
- OpenSSH情報
http://www.unixuser.org/~haruyama/security/openssh/
- OpenSSH情報 - OpenSSH 5.7/5.7p1
http://www.unixuser.org/~haruyama/security/openssh/20110124.html