NECのIXシリーズにsshでアクセスできない(ネゴシエーション失敗)
家にあるNECのIX2105にUbuntu22.04が入ったノートPCからssh(OpenSSH)を利用してアクセスしようとしたら
Unable to negotiate with $IPADDR port $PORT: no matching host key type found. Their offer: ssh-rsa
と言われるようになりアクセスできなくなった。
どうやらOSアップデート(20.04→22.04)に伴うOpenSSHのアップデートで安全性が低いRSA/SHA1接続がデフォルト無効化されるようになったらしく、そのためネゴシエーションでIX側から提示されたssh-rsa
によるSSHができなくなったようである。IX側にそのような設定項目/ファームウェア更新は見た限り無いみたい*1なのでIX側の設定変更では解決できないぽい(対応していないならNECには早く対応して欲しい *2 )
明示的にRSA/SHA1による接続を復活させる
.ssh/configのIX機器に対する接続プロファイルに下記の記述をすればssh-rsaによる接続がまたできるようになるようだ
HostKeyAlgorithms=+ssh-rsa