OpenSSHの開発者は8月30日(協定世界時)、「'OpenSSH: RSA/SHA1 disabled by default' - MARC」において、先日OpenSSHに対してコミットした変更点について言及した。以降のバージョンではRSA/SHA1はデフォルトで無効になると説明されている。

  • OpenSSH: RSA/SHA1 disabled by default

    OpenSSH: RSA/SHA1 disabled by default

RSA/SHA1 (別名: ssh-rsaシグネチャ)の無効化は、長らくユーザーから希望されてきた変更だ。RSA/SHA-256/512 は引き続き使用可能とされている。すでにこの5年間にリリースされたOpenSSHサーバはRSA/SHA1の代わりにRSA/SHA-256/512が透過的に選択されている。

アップグレードができないデバイスにおいては、引き続きRSA/SHA1のサポートを有効化する必要がある。

PubkeyAcceptedAlgorithms=+ssh-rsa

その場合、ssh_config(5)またはsshd_config(5)に上記のような設定を加えるなどして、RSA/SHA1を有効化すればよいと説明されている。