- Titan SFTP Server でサポートされているホストキーアルゴリズムを教えてください。
- ED25519、ECDSA、RSA などのデジタル署名アルゴリズムをサポートしています。
以下に表形式でまとめておりますのでご参照ください。
サポートしているホストキーアルゴリズム
鍵タイプ | アルゴリズム |
---|---|
ED25519 | ssh-ed25519 |
ECDSA | ecdsa-sha2-nistp521 ecdsa-sha2-nistp384 ecdsa-sha2-nistp256 |
RSA | rsa-sha2-512 rsa-sha2-256 ssh-rsa (SHA-1) |
DSA (legacy) | ssh-dss (SHA-1) |
キータイプの説明
ED25519 (エドワーズ曲線デジタル署名アルゴリズム):
楕円曲線に基づく、より新しく安全性の高い効率的なアルゴリズム (推奨)
現時点では Titan で ED25519 のホストキーを作成できませんが、PuTTYgen などで作成した鍵をインポート可能
ECDSA (楕円曲線デジタル署名アルゴリズム):
キーの長さが短く、パフォーマンスを重視しつつもセキュリティを確保
RSA (Rivest–Shamir–Adleman):
歴史が長く多くの環境で利用されています。
SHA-1 ベースの ssh- rsa はセキュリティ上の懸念から利用を推奨していません。
DSA (デジタル署名アルゴリズム):
古い技術でセキュリティ上の脆弱性とパフォーマンス問題のため、推奨されなくなりました。
- DSA および RSA (ssh-rsa) はセキュリティリスクが伴うため非推奨
- DSA および RSA (ssh-rsa) を利用する場合、「「ssh-rsa」ホストキーアルゴリズムを有効にする(レガシーサポート用)」を有効化する必要があります。
(参考:バージョンアップ後にホストキーアルゴリズムが不一致となる)