Techglimpseの常連読者の1人であるRamesh氏からの質問です。彼のシステムログメッセージは「非推奨のオプションRSAAuthentication」で溢れていると彼は言います 「。
最近、CentOSVPSでyumupdateを実行し、後で/ var / log /messagesに「sshd[11324]:rexec line 54:DeprecatedoptionRSAAuthentication」メッセージが表示されました。このエラーが発生するのはなぜですか?それはセキュリティの問題を示していますか?
さて、これがラメッシュの質問に対する答えです。
非推奨のオプションRSAAuthentication
yum updateのようです OpenSSHパッケージを最新バージョンに更新しました。おそらく、OpenSSHの下位バージョンから7.3以降への変更とこの更新が、「非推奨オプションRSAAuthentication」の背後にある理由である可能性があります。 OpenSSHバージョン7.3以降では、オプション"RSAAuthentication" SSHプロトコルバージョン1でのみサポートされていたため、廃止されました。また、SSHプロトコルバージョン1には設計上の欠陥があり、SSHサーバーが脆弱になる可能性があることに注意する必要があります。したがって、SSHデーモンはSSHプロトコルバージョン2のみを使用するように構成する必要があります。
これを行うには、SSH構成ファイルを編集し、Protocol 2を設定します。 以下に示すように:
# vim /etc/ssh/sshd_config
'Protocol'を探してください 値2を設定します 。
質問に戻りますが、RSAAuthenticationはSSHプロトコルバージョン1でのみサポートされており、SSHプロトコルバージョン2では使用しないでください。さらに、「非推奨オプションRSAAuthentication」というメッセージは、最新のオプションを使用してはならないことを明確に示しています。 OpenSSHのバージョン。
以下のコマンドを実行して、システムにインストールされているOpenSSHのバージョンを確認します。
# rpm -qa |grep openssh-server openssh-server-7.4p1-13.el7_4.x86_64
OpenSSHのバージョンが7.3以降の場合は、オプション"RSAAuthentication"を安全に削除できます。 sshd_configから 。
# vim /etc/ssh/sshd_config
オプション'RSAAuthentication'を探してください コメントします。同様に、RhostsRSAAuthenticationなどの他の非推奨のオプションを無効にすることもできます。 。
sshdを再起動します
sshd_configにエラーがないか確認してください サービスを再開する前に。
# /usr/sbin/sshd -t
# systemctl status sshd
それでおしまい! 「非推奨のオプションRSAAuthentication」は、システムログファイルから消えるはずです。