RedHat Enterprise Linux 9からRedHat Enterprise Linux 6へのSSH接続が失敗する

概要: 本ドキュメントでは、RedHat Enterprise Linux 9からRedHat Enterprise Linux 6へのSSH接続が失敗する場合の対処方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

以下のようなメッセージによりSSH接続に失敗します。

ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: error in libcrypto

 

原因

RedHat Enterprise Linux (以下RHEL)9ではセキュリティの向上のため、暗号化を目的としたSHA-1メッセージダイジェストの使用がRHEL 9では非推奨になりました。
デフォルトの暗号化ポリシーの変更により、古いシステムとの間で不具合を引き起こす可能性があります。

 

解決方法

参照
RHEL 9からRHEL 6システムへのSSHが機能しない
https://access.redhat.com/solutions/6962855This hyperlink is taking you to a website outside of Dell Technologies.

対応策

  • RHEL 6システムでは、RSAの代わりにECDSAアルゴリズムを使用してホストキーを作成します。これを行う方法はこちらThis hyperlink is taking you to a website outside of Dell Technologies.で説明されています。これは、最新のRHELバージョンへのアップグレードができない場合に推奨されるソリューションです。

  • RHEL 9システムで、DEFAULTポリシーに加えてSHA1暗号化ポリシーをアクティブにします。

    # update-crypto-policies --set DEFAULT:SHA1

     

または、システム全体の暗号化ポリシーをLEGACYポリシーに切り替えることもできます。
LEGACY暗号ポリシーは、SHA1アルゴリズム、特に推奨されなくなったアルゴリズムも再度有効にします。このオプションはRed Hatでは推奨されておらず、RHEL 6の設定を変更できない場合の回避策としてのみ使用する必要があります。

 

対象製品

Red Hat Enterprise Linux Version 9
文書のプロパティ
文書番号: 000201024
文書の種類: Solution
最終更新: 26 3月 2025
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。