会社のセキュリティ関連で OpenSSH が RSA 認証を非推奨になるとかで調査・対策することになったのでまとめてみる。

現状調査

厳密にはSHA-1の利用が非推奨になるとのこと。一応、rsa で認証していても自動的に移行できるようにする予定とのこと。

また、OpenSSH 7.2 以降であれば大丈夫らしいけど、お客さんへの説明とかめんどいからこの際変えてしまおうという方向に...

対策法調査

これを参考にすれば、現状の暗号化方式を調査及び変更できそう。 qiita.com

明日、実際に社内の影響がなさそうなサーバで確認するので修正はいるかもしれないけど、いったんこれで調査完了とする。