오늘 Debian Stretch 업데이트 후 ssh
현재 구성으로 서비스를 다시 시작하면 다음 경고가 표시되기 시작했습니다.
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
여기서 무슨 일이 일어나고 있는 걸까요?
OpenSSH 7.4와 함께 Debian 9 사용
답변1
현재 Stretch 업데이트에서는 openssh
버전이 2016년 12월 19일에 출시된 7.3에서 7.4로 변경되었습니다.
릴리스 노트와 @Jakuje의 의견에서 추론할 수 있듯이 OpenSSH 관리자는 해당 구성 옵션이 더 이상 사용되지 않으므로 영구적으로 제거했습니다.
따라서 라인을 안전하게 제거할 수 있습니다.
또한 헤더를 가져옵니다.
향후 지원 중단 알림
향후 릴리스에서는 특히 다음과 같은 더 많은 레거시 암호화 기술을 더 이상 사용하지 않을 계획입니다.
2017년 8월경
SSH v.1 프로토콜에 대한 나머지 지원이 제거되었습니다(클라이언트만 해당되며 현재 비활성화된 상태로 컴파일됨).동일한 릴리스에서는 Blowfish 및 RC4 암호와 RIPE-MD160 HMAC에 대한 지원이 제거되었습니다. (현재 런타임에는 비활성화되어 있습니다).
1024비트보다 작은 모든 RSA 키 거부(현재 최소값
은 768비트)OpenSSH의 다음 버전에서는 sshd(8) 실행에 대한 지원을 제거하고 권한 분리를 비활성화합니다.
Portable OpenSSH의 다음 버전에서는
1.0.1 이전 OpenSSL 버전에 대한 지원이 제거됩니다.
답변2
다음 명령을 사용하여 더 이상 사용되지 않는 구성 줄을 제거할 수 있습니다.
sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config
그리고 SSH 데몬을 다시 시작합니다.systemctl restart sshd