トップ > 助け合いフォーラム >LinuC/LPIC/Linux Essentials関連 >その他LinuC/LPICコンテンツ >公開鍵の生成について

Re: Re: 公開鍵の生成について

この質問の投稿一覧へ

なし Re: Re: 公開鍵の生成について

msg# 1.2.1.1.1.1
depth:
5
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-6-20 13:28
xsdy0901  常連   投稿数: 20
引用:
$ssh -V
を実行しましたところ以下のように表示されました
OoenSSH_6.4p1, OpenSSL 1.0.1e-fips 11 feb 2013

ありがとうございます。かなり昔のバージョンですね。
https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.4p1.tar.gz
からOpenSSH_6.4p1 パッケージをダウンロードし、ssh-keygen.1 を確認してみました。

DESCRIPTION
  ssh-keygen can create RSA keys for use by SSH protocol version 1 and DSA, 
  ECDSA or RSA keys for use by SSH prtocol version 2.

  The type of key to be generated is specified with the -t option.

  If invoked without any arguments, ssh-keygen will generate an RSA key 
  for use in SSH protocol 2 connections.

-t type
  Specifies the type of key to create.

  The possible values are“rsa1” for protocol version 1
  and “dsa”, “ecdsa” or “rsa” for protocol version 2.

以上より、-t rsa を指定する/指定しない にかかわらず SSH protocol version 2 用のRSA鍵が生成されるようですので、man を見る限りでは "-t rsa" の有無によって動作が変わるとは少し考えにくいです。

もし仮に「"-t rsa1" を指定して作成した鍵で成功した」ということでしたら、単純にSSHサーバ側が SSH protocol version 1 にしか対応していないため、と結論づけることができたのですが…。

ただ、引用:
"-t rsa" を指定しない際のデフォルト鍵形式を作るにあたり
指定がないものはプロトコルのバージョンの1
指定がるものはプロトコルのバージョンの2
で作成するという説明がマニュアルにありました
と伺っていましたので、もしこの内容に間違いが無いのであれば話は反対で

「SSHサーバ側が SSH protocol version 2 にしか対応しておらず、ssh-keygen デフォルトでは version 1 が生成されるため」と結論づけることができます。

ですので、まずは上記記載のあるマニュアルの該当箇所を再度ご確認頂き、可能であればこちらに貼り付けてください。

またもう一度、改めてすべての条件を丁寧に検証してみることをお勧めします。
1 BASHスクりプト単体で実行
  1-1: デフォルト
  1-2: -t rsa  指定
  1-3: -t rsa1 指定
 
2 上記をCRON経由で実行
  2-1: デフォルト
  2-2: -t rsa  指定
  2-3: -t rsa1 指定
この6パターンですね。

他にも確認すべき点はたくさんありますが、まずは上記のとおり、マニュアルと実験結果の確認からでしょうかね。

投稿ツリー

  >フォーラム検索へ

Copyright (c) 2020 Ping-t All rights reserved.