レス
前レス元トピ
タイトル
Re: Re: 公開鍵の生成について
フォーラム
その他LinuC/LPICコンテンツ
投稿ユーザ(投稿日)
(2019/6/14)
本文

-----引用(始)-----

$ssh -V
を実行しましたところ以下のように表示されました
OoenSSH_6.4p1, OpenSSL 1.0.1e-fips 11 feb 2013

-----引用(終)-----


ありがとうございます。かなり昔のバージョンですね。
[code]https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.4p1.tar.gz[/code]
からOpenSSH_6.4p1 パッケージをダウンロードし、ssh-keygen.1 を確認してみました。

[code]
DESCRIPTION
ssh-keygen can create RSA keys for use by SSH protocol version 1 and DSA,
ECDSA or RSA keys for use by SSH prtocol version 2.

The type of key to be generated is specified with the -t option.

[u]If invoked without any arguments[/u], ssh-keygen will generate an RSA key
for use in [u]SSH protocol 2[/u] connections.
[/code]
[code]
-t type
Specifies the type of key to create.

The possible values are[u]“rsa1” for protocol version 1[/u]
and “dsa”, “ecdsa” or [u]“rsa” for protocol version 2.[/u]
[/code]

以上より、-t rsa を指定する/指定しない にかかわらず SSH protocol version 2 用のRSA鍵が生成されるようですので、man を見る限りでは "-t rsa" の有無によって動作が変わるとは少し考えにくいです。

もし仮に「"-t rsa1" を指定して作成した鍵で成功した」ということでしたら、単純にSSHサーバ側が SSH protocol version 1 にしか対応していないため、と結論づけることができたのですが…。

ただ、
-----引用(始)-----

"-t rsa" を指定しない際のデフォルト鍵形式を作るにあたり
指定がないものはプロトコルのバージョンの1
指定がるものはプロトコルのバージョンの2
で作成するという説明がマニュアルにありました

-----引用(終)-----

と伺っていましたので、もしこの内容に間違いが無いのであれば話は反対で

「SSHサーバ側が SSH protocol version 2 にしか対応しておらず、ssh-keygen デフォルトでは version 1 が生成されるため」と結論づけることができます。

ですので、まずは上記記載のあるマニュアルの該当箇所を再度ご確認頂き、可能であればこちらに貼り付けてください。

またもう一度、改めてすべての条件を丁寧に検証してみることをお勧めします。
[code]1 BASHスクりプト単体で実行
1-1: デフォルト
1-2: -t rsa 指定
1-3: -t rsa1 指定

2 上記をCRON経由で実行
2-1: デフォルト
2-2: -t rsa 指定
2-3: -t rsa1 指定[/code]
この6パターンですね。

他にも確認すべき点はたくさんありますが、まずは上記のとおり、マニュアルと実験結果の確認からでしょうかね。

レス一覧

前レス元トピ

Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.