- Titan のバージョンアップ後にホストキーアルゴリズムが不一致となります。不具合ですか?
- いいえ、使用しているホストキーのアルゴリズムが原因です。
Titan SFTP では ssh-rsa SHA1 などの安全性が低いアルゴリズムがサポートされていません。
問題を解決するためには、Titan とクライアントの両方のホストキーを交換してください。
(参考:公開鍵と秘密鍵を作成する方法)
新たなホストキーには ECDSA または ED25519 の鍵タイプを推奨します。
クライアントが ECDSA や ED25519 をサポートしていない場合は RSA 4096 をご利用ください。(RSA 2048 未満は非推奨)
運用上の理由により、すぐにホストキー (公開鍵・秘密鍵) を交換できない場合は、下記手順をお試しください。
下記手順はセキュリティリスクに繋がるため推奨していません。
クライアントソフトを最新の状態に更新して、新しいホストキーをご利用ください。
【操作手順】
- Titan を最新版にアップデート(2.0.22.2383 以降が必要) した後、コンピューターを再起動
- 管理ポータル左メニューから、対象サーバーの [サービス] をクリック
- SSH/SFTP タブに移動して SSH タブを開き 「ssh-rsa」ホストキーアルゴリズムを有効にする(レガシーサポート用) にチェックを入れる
をクリック
- Titan SFTP Server では SSH1 ホストキーをサポートしておりません。
- ED25519 は 2.0.26.2465 よりサポートを開始しました。
- Titan 2.0.26.2465 のホストキー作成では ED25519 を選択きません。
外部で生成したホストキーをインポートしてご利用ください。
