- PuTTY形式の秘密鍵を OpenSSH形式に変換する方法を教えてください。
- PuTTYgen の Conversions から変換できます。
以下に操作手順をご案内します。
秘密鍵をインポートできない
- 外部で生成した秘密鍵をインポートできません。
どうすれば良いですか? - 2.0.26.2465 で発生している問題です。
OpenSSH形式に変換してインポートしてください。
MFT Server で SFTP サービスが有効になりません
- MFT Server をインストールしたのですが SFTP サービスが有効になりません。
- 「FIPSコンプライアンスモードを有効にする」を無効にしてお試しください。
SSHホストキーアルゴリズム
- Titan SFTP Server でサポートされているホストキーアルゴリズムを教えてください。
- ED25519、ECDSA、RSA などのデジタル署名アルゴリズムをサポートしています。
以下に表形式でまとめておりますのでご参照ください。
サポートしているホストキーアルゴリズム
| 鍵タイプ | アルゴリズム |
|---|---|
| ED25519 | ssh-ed25519 |
| ECDSA | ecdsa-sha2-nistp521 ecdsa-sha2-nistp384 ecdsa-sha2-nistp256 |
| RSA | rsa-sha2-512 rsa-sha2-256 ssh-rsa (SHA-1) |
| DSA (legacy) | ssh-dss (SHA-1) |
キータイプの説明
ED25519 (エドワーズ曲線デジタル署名アルゴリズム):
楕円曲線に基づく、より新しく安全性の高い効率的なアルゴリズム (推奨)
現時点では Titan で ED25519 のホストキーを作成できませんが、PuTTYgen などで作成した鍵をインポート可能
ECDSA (楕円曲線デジタル署名アルゴリズム):
キーの長さが短く、パフォーマンスを重視しつつもセキュリティを確保
RSA (Rivest–Shamir–Adleman):
歴史が長く多くの環境で利用されています。
SHA-1 ベースの ssh- rsa はセキュリティ上の懸念から利用を推奨していません。
RSA を利用する場合は、鍵サイズを 4096 でご利用ください。
RSA 1024 は今後のアップデートでサポートを終了する可能性があります
DSA (デジタル署名アルゴリズム):
古い技術でセキュリティ上の脆弱性とパフォーマンス問題のため、推奨されなくなりました。
今後のアップデートでサポートを終了する可能性があります。
- DSA および RSA (ssh-rsa) はセキュリティリスクが伴うため非推奨
- DSA および RSA (ssh-rsa) を利用する場合、「「ssh-rsa」ホストキーアルゴリズムを有効にする(レガシーサポート用)」を有効化する必要があります。
(参考:バージョンアップ後にホストキーアルゴリズムが不一致となる)
SSHホストキーの削除方法
- 使用していない SSHホストキーを削除したいので、削除方法を教えてください。
- SSHホストキー管理から削除いただけます。