SHA1 の無効化により RHEL 9 から RHEL 6 システムまたはサードパーティーのアプリケーションサービスへの SSH が機能しない
Issue
-
Red Hat Enterprise Linux 9 (RHEL 9) クライアントから Red Hat Enterprise Linux 6 (RHEL 6) OpenSSH サーバーへの SSH セッションを開こうとすると、次のエラーメッセージが表示されて失敗します。
ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: error in libcryptoまたは
Unable to negotiate with 1.2.3.4 port 22: no matching host key type found. Their offer: ssh-rsa -
強力なアルゴリズムではなく、SHA1 ベースのアルゴリズムのみを提供するサードパーティーのアプリケーションサービス (サードパーティーの GitBlit など) を使用しています。
Environment
-
ソースシステム
- Red Hat Enterprise Linux 9
- DEFAULT: 暗号化ポリシー (またはより厳格なポリシー)
- Red Hat Enterprise Linux 9
-
ターゲットシステム
- Red Hat Enterprise Linux 6
- openssh-server-5.3p1-124.el6_10.x86_64
または
- サードパーティーのアプリケーション/サービス
- 例: 2023 年 12 月 21 日時点の GitBlit
- Red Hat Enterprise Linux 6
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
