PuTTY で Server refused our key @ Ubuntu 22.04.1 LTS
問題
Ubuntu 22.04.1 の SSH サーバに対して, 古いRSA公開鍵を用いてPuTTYなどでSSH loginを試みると
Server refused our key
と表示されてしまいloginできない。
$ tail /var/log/auth.log
:
Feb 3 20:19:46 xxxx sshd[411159]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 3 20:19:47 xxxx sshd[411159]: Connection closed by authenticating user sane 192.168.70.1 port 59135 [preauth]
原因
Ubuntu 22.04.1 で使われている SSH Server (OpenSSH_8.9p1) では、ssh-rsa (SHA-1 RSA) が 初期設定では disable されている
解決策1
SHA-1 RSA を有効化する
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
vi /etc/ssh/sshd_config
以下の1行を追加する
PubkeyAcceptedAlgorithms=+ssh-rsa
service ssh restart