当社はIT技術のオンライン教育を得意としたセミナー専門会社です。

ITエンジニアの技術力UPをお約束します。

SSH鍵接続の仕様変更に伴うOPENSSH形式フォーマットが失敗する件の対処

OpenSSH 7.8で仕様が変わったため,OPENSSLの昨今の進んでいるバージョンを使って作った鍵だとSSHアプリから接続しようとするとInvalid Formatと出てしまう。 もちろんSSHアプリの対応状況にもよる。最新形式に対応しているソフトだと問題ないが対応してないと「Invalid Format」がでてしまうのだ。

従来の形式と最新の形式でヘッダ情報が異る

従来の形式 最新の形式

ということでアプリ側で最新openssh仕様に届いていないケースもあるので変換して対応を行う必要があります。

変換対応

SSHクライアント側の対応

以下はLinuxでのssh環境のケース。ここも実はLinuxのsshバージョンやらopensslで微妙にパラメータが違う。更にコマンドラインsshオプション指定が PubkeyAcceptedKeyTypesだと蹴られてしまうケースもあった。

合わせてHostKeyAlgorithms +ssh-rsaが必要な環境もありました。全くこれらオプションでは蹴られてしまう場合はPubkeyAcceptedKeyTypes===>PubkeyAcceptedAlgorithms=+ssh-rsaで変更し成功した。