SSH Hostkey Algorithm対応状況チェックと設定変更のポイント：徹底解説

SSH（Secure Shell）は、ネットワーク経由で安全にリモートコンピュータにアクセスするためのプロトコルです。暗号化通信により、機密情報の漏洩を防ぎ、安全なシステム管理を実現します。SSHの安全性は、暗号化アルゴリズムの強度に大きく依存しており、脆弱なアルゴリズムの使用は、セキュリティリスクを招く可能性があります。特に、ホスト鍵アルゴリズムは、クライアントが接続先のサーバを認証するために使用されるため、その選択は非常に重要です。

近年、セキュリティ脆弱性が発見された古いアルゴリズム（例：ssh-rsa）の使用が推奨されなくなり、より安全なアルゴリズム（例：ecdsa-sha2-nistp256, ed25519, rsa-sha2-512)への移行が強く推奨されています。しかし、すべてのシステムが最新のアルゴリズムをサポートしているとは限らず、互換性の問題も考慮する必要があります。

本記事では、SSHホスト鍵アルゴリズムの重要性を再認識し、対応状況のチェック方法、安全な設定への変更手順、そして移行時の注意点について詳細に解説します。

1. SSHホスト鍵アルゴリズムとは

SSHは、クライアントとサーバ間の通信を暗号化するだけでなく、クライアントが接続先のサーバが本当に信頼できるものであることを確認する仕組みを提供します。この認証に使われるのがホスト鍵です。

• ホスト鍵の役割: サーバの身元を証明するデジタル証明書のようなもので、クライアントがサーバに初めて接続する際に提示されます。クライアントは、このホスト鍵を信頼できる情報源（例えば、直接サーバ管理者から受け取った情報や、事前に安全な方法で配布されたリスト）と比較することで、中間者攻撃（Man-in-the-Middle attack）を防ぐことができます。
• アルゴリズムの種類: ホスト鍵は、特定の暗号化アルゴリズムに基づいて生成されます。代表的なアルゴリズムには、RSA、DSA、ECDSA、EdDSAなどがあります。それぞれに鍵長や暗号化方式、計算コストなどが異なり、セキュリティ強度やパフォーマンスに影響を与えます。
• 脆弱性: 古いアルゴリズムや不適切な鍵長を使用している場合、攻撃者によって鍵が解読されたり、なりすましが行われたりするリスクがあります。例えば、過去にはSSHのデフォルトであったssh-rsa（SHA-1を使用）に脆弱性が発見され、現在では非推奨となっています。

2. なぜホスト鍵アルゴリズムの更新が必要なのか

ホスト鍵アルゴリズムの更新は、以下の理由から重要です。

• セキュリティ強化: 新しいアルゴリズムは、より高度な暗号化技術を使用しており、解読が困難です。脆弱性が発見された古いアルゴリズムを使用し続けることは、攻撃者にとって格好の標的となる可能性があります。
• コンプライアンス: 多くの業界や規制機関が、最新のセキュリティ基準への準拠を求めています。古いアルゴリズムの使用は、コンプライアンス違反となる可能性があります。
• パフォーマンス向上: 新しいアルゴリズムは、多くの場合、より効率的な計算処理を実現しており、パフォーマンス向上に繋がることがあります。
• 将来への備え: 暗号技術は日々進化しており、将来的に現在のアルゴリズムも脆弱となる可能性があります。定期的な更新は、将来的なセキュリティリスクを軽減するための予防措置となります。

3. SSHホスト鍵アルゴリズムの対応状況チェック

現在のSSHサーバおよびクライアントが、どのホスト鍵アルゴリズムに対応しているかを確認することは、安全な設定への移行の第一歩です。

3.1. SSHサーバの対応状況チェック

SSHサーバがどのホスト鍵アルゴリズムをサポートしているかは、以下の方法で確認できます。

• ssh -Q keyコマンドの利用:

  bash
ssh -Q key algorithm_name user@host

  このコマンドは、指定したアルゴリズムがサーバでサポートされているかどうかを返します。例えば、ecdsa-sha2-nistp256がサポートされているか確認するには、以下のように実行します。

  bash
ssh -Q key ecdsa-sha2-nistp256 user@host

  サーバがアルゴリズムをサポートしていれば、何も出力されません。サポートしていなければ、エラーメッセージが表示されます。

  すべてのサポートされているアルゴリズムを列挙するには、ループ処理と組み合わせます。

  bash
for algo in $(ssh -Q key); do
ssh -Q key $algo user@host 2>/dev/null && echo "$algo supported"
done

  このスクリプトは、サポートされているアルゴリズムを一つずつ表示します。

• sshd_configファイルの確認:

  SSHサーバの設定ファイル（通常は/etc/ssh/sshd_config）には、HostKeyディレクティブでホスト鍵ファイルのパスが指定されています。このファイルを直接確認することで、どの鍵ファイルが使用されているかを知ることができます。

  bash
grep HostKey /etc/ssh/sshd_config

  出力例:

  HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

  それぞれの鍵ファイルに対応するアルゴリズムは、ファイル名から推測できます。（例：ssh_host_rsa_keyはRSAアルゴリズム、ssh_host_ecdsa_keyはECDSAアルゴリズム、ssh_host_ed25519_keyはEd25519アルゴリズム）。

  鍵ファイルの種類から正確なアルゴリズムを確認するには、ssh-keygen -l -f <鍵ファイル>コマンドを使用します。

  bash
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

  出力例:

  2048 SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx root@hostname (RSA)

  この出力から、鍵長（2048ビット）とアルゴリズム（RSA）を確認できます。

• nmapによるスキャン:

  nmapを使用して、SSHサーバが公開している鍵交換アルゴリズムをスキャンできます。

  bash
nmap --script ssh2-enum-algos -p 22 <ホスト名またはIPアドレス>

  このコマンドは、サーバがサポートする鍵交換アルゴリズム、暗号化アルゴリズム、MACアルゴリズム、ホスト鍵アルゴリズムなどを詳細に表示します。

3.2. SSHクライアントの対応状況チェック

SSHクライアントがどのホスト鍵アルゴリズムをサポートしているかは、以下の方法で確認できます。

• ssh -Q keyコマンドの利用:

  クライアント側でも、サーバ側と同様にssh -Q keyコマンドを使用して、サポートされているアルゴリズムを列挙できます。

  bash
ssh -Q key

  このコマンドは、クライアントがサポートしているすべてのホスト鍵アルゴリズムを表示します。

• ssh_configファイルの確認:

  SSHクライアントの設定ファイル（通常は~/.ssh/configまたは/etc/ssh/ssh_config）には、HostKeyAlgorithmsディレクティブで優先的に使用するホスト鍵アルゴリズムが指定されている場合があります。このファイルを確認することで、クライアントがどのアルゴリズムを優先しているかを知ることができます。

  bash
grep HostKeyAlgorithms ~/.ssh/config
grep HostKeyAlgorithms /etc/ssh/ssh_config

  出力例:

  HostKeyAlgorithms ecdsa-sha2-nistp256,ssh-rsa

  この例では、ecdsa-sha2-nistp256が優先的に使用され、次にssh-rsaが使用されます。

4. SSHホスト鍵アルゴリズムの設定変更

SSHサーバおよびクライアントの設定を変更することで、より安全なホスト鍵アルゴリズムを使用するように設定できます。

4.1. SSHサーバの設定変更

SSHサーバの設定は、/etc/ssh/sshd_configファイルで行います。以下の手順で設定を変更します。

1. 設定ファイルのバックアップ:

   設定ファイルを変更する前に、必ずバックアップを作成してください。

   bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

2. 設定ファイルの編集:

   テキストエディタを使用して、/etc/ssh/sshd_configファイルを開きます。

   bash
sudo vi /etc/ssh/sshd_config

3. HostKeyAlgorithmsディレクティブの編集:

   HostKeyAlgorithmsディレクティブを編集または追加し、優先的に使用するホスト鍵アルゴリズムを指定します。推奨されるアルゴリズムは、ecdsa-sha2-nistp256, ed25519, rsa-sha2-512などです。

   HostKeyAlgorithms ecdsa-sha2-nistp256,ed25519,rsa-sha2-512

   複数のアルゴリズムを指定する場合は、カンマで区切って優先順位の高い順に記述します。

   注意: 古いクライアントとの互換性を考慮する必要がある場合は、ssh-rsaなどの古いアルゴリズムもリストに含めることができますが、できる限り優先順位を低く設定してください。

4. KexAlgorithmsディレクティブの編集:

   KexAlgorithmsディレクティブは、鍵交換アルゴリズムを指定します。安全な鍵交換アルゴリズムを選択してください。推奨されるアルゴリズムは、[email protected], ecdh-sha2-nistp256, diffie-hellman-group-exchange-sha256などです。

   KexAlgorithms [email protected],ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256

5. Ciphersディレクティブの編集:

   Ciphersディレクティブは、暗号化アルゴリズムを指定します。安全な暗号化アルゴリズムを選択してください。推奨されるアルゴリズムは、[email protected], [email protected], aes256-ctrなどです。

   Ciphers [email protected],[email protected],aes256-ctr

6. MACsディレクティブの編集:

   MACsディレクティブは、メッセージ認証コード（MAC）アルゴリズムを指定します。安全なMACアルゴリズムを選択してください。推奨されるアルゴリズムは、hmac-sha2-256, hmac-sha2-512などです。

   MACs hmac-sha2-256,hmac-sha2-512

7. 不要なアルゴリズムの無効化:

   HostKeyAlgorithms、KexAlgorithms、Ciphers、MACsディレクティブに、脆弱性が指摘されている古いアルゴリズム（例：ssh-rsa、3des-cbc、hmac-sha1）が含まれている場合は、削除するかコメントアウトしてください。

   “`

   HostKeyAlgorithms ssh-rsa

   “`

8. SSHサーバの再起動:

   設定ファイルを保存した後、SSHサーバを再起動して変更を適用します。

   bash
sudo systemctl restart sshd

4.2. SSHクライアントの設定変更

SSHクライアントの設定は、~/.ssh/configファイル（ユーザ固有の設定）または/etc/ssh/ssh_configファイル（システム全体の設定）で行います。以下の手順で設定を変更します。

1. 設定ファイルの編集:

   テキストエディタを使用して、設定ファイルを開きます。ユーザ固有の設定を変更する場合は~/.ssh/config、システム全体の設定を変更する場合は/etc/ssh/ssh_configを編集します。

   bash
vi ~/.ssh/config # ユーザ固有の設定
sudo vi /etc/ssh/ssh_config # システム全体の設定

2. HostKeyAlgorithmsディレクティブの編集:

   HostKeyAlgorithmsディレクティブを編集または追加し、優先的に使用するホスト鍵アルゴリズムを指定します。サーバの設定と同様に、ecdsa-sha2-nistp256, ed25519, rsa-sha2-512などが推奨されます。

   Host *
HostKeyAlgorithms ecdsa-sha2-nistp256,ed25519,rsa-sha2-512

   Host *は、すべてのホストに対してこの設定を適用することを意味します。特定のホストに対してのみ設定を適用したい場合は、Hostディレクティブにホスト名またはIPアドレスを指定します。

   Host example.com
HostKeyAlgorithms ecdsa-sha2-nistp256,ed25519,rsa-sha2-512

3. KexAlgorithms、Ciphers、MACsディレクティブの編集:

   必要に応じて、KexAlgorithms、Ciphers、MACsディレクティブも編集し、安全なアルゴリズムを指定します。これらのディレクティブの編集は、通常はサーバ側で行うことが推奨されますが、特定のクライアントでより厳格なセキュリティ設定を適用したい場合に有効です。

4. 設定ファイルの保存:

   設定ファイルを保存して変更を適用します。クライアント側の設定変更は、SSHクライアントの再起動を必要としません。

5. ホスト鍵の生成と更新

既存のホスト鍵が脆弱である場合や、新しいアルゴリズムを使用したい場合は、新しいホスト鍵を生成する必要があります。

1. ホスト鍵の生成:

   ssh-keygenコマンドを使用して、新しいホスト鍵を生成します。

   • ECDSA鍵の生成:

     bash
sudo ssh-keygen -t ecdsa -b 256 -f /etc/ssh/ssh_host_ecdsa_key

     -t ecdsaはアルゴリズムの種類を指定し、-b 256は鍵長を指定します。適切な鍵長を選択してください（ECDSAの場合は256ビット以上が推奨されます）。-fは鍵ファイルのパスを指定します。

   • Ed25519鍵の生成:

     bash
sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

     Ed25519は、鍵長を指定する必要はありません。

   • RSA鍵の生成:

     bash
sudo ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key

     RSA鍵を生成する場合は、-b 4096で4096ビット以上の鍵長を指定することを強く推奨します。

2. sshd_configファイルの更新:

   生成した新しい鍵ファイルを、/etc/ssh/sshd_configファイルのHostKeyディレクティブに追加します。

   HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

3. SSHサーバの再起動:

   設定ファイルを保存した後、SSHサーバを再起動して変更を適用します。

   bash
sudo systemctl restart sshd

6. 移行時の注意点とトラブルシューティング

SSHホスト鍵アルゴリズムの移行は、セキュリティを向上させる上で非常に重要ですが、互換性の問題や予期せぬトラブルが発生する可能性もあります。以下の点に注意して、慎重に移行作業を進めてください。

• 古いクライアントとの互換性:

  新しいアルゴリズムのみをサポートするように設定すると、古いバージョンのSSHクライアントを使用しているユーザが接続できなくなる可能性があります。移行期間中は、古いアルゴリズムも一時的にサポートするなど、段階的な移行を検討してください。

  sshd_configファイルのHostKeyAlgorithms、KexAlgorithms、Ciphers、MACsディレクティブに複数のアルゴリズムを指定することで、クライアントとサーバが共通でサポートしている最も安全なアルゴリズムを自動的に選択するように設定できます。

• Known Hostsファイルの更新:

  クライアントが接続先のサーバのホスト鍵を保存しているKnown Hostsファイル（通常は~/.ssh/known_hosts）に、古いホスト鍵が登録されている場合、新しいホスト鍵に変更すると「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」という警告が表示されます。

  この警告は、中間者攻撃の可能性を示唆しているため、注意が必要です。本当にサーバのホスト鍵が変更されたのか、攻撃者によるなりすましなのかを慎重に判断する必要があります。

  ホスト鍵が正当に変更された場合は、以下のいずれかの方法でKnown Hostsファイルを更新してください。

  • Known Hostsファイルの手動編集: テキストエディタを使用して、~/.ssh/known_hostsファイルを開き、古いホスト鍵のエントリを削除します。次に、SSHでサーバに接続すると、新しいホスト鍵が自動的にKnown Hostsファイルに追加されます。

  • ssh-keygen -Rコマンドの使用: ssh-keygen -R <ホスト名またはIPアドレス>コマンドを使用すると、指定したホストのホスト鍵のエントリをKnown Hostsファイルから削除できます。

    bash
ssh-keygen -R example.com

• 接続エラーの確認:

  設定変更後、SSH接続が正常に行えることを確認してください。接続できない場合は、/var/log/auth.logなどのログファイルを確認し、エラーの原因を特定してください。

• テスト環境での事前検証:

  本番環境で設定変更を行う前に、必ずテスト環境で十分に検証してください。テスト環境で問題が発生しないことを確認してから、本番環境に適用してください。

• 変更内容の記録:

  設定変更の内容、変更日時、変更者などを記録しておくと、トラブル発生時の原因究明に役立ちます。

• 定期的な見直し:

  SSHの設定は、セキュリティ情勢の変化に合わせて定期的に見直す必要があります。新しい脆弱性が発見されたり、より安全なアルゴリズムが開発されたりする可能性があります。定期的な見直しを行い、常に最新のセキュリティ対策を講じるように心がけてください。

7. より安全なSSH設定のための追加対策

SSHのセキュリティをさらに強化するために、以下の対策も検討してください。

• パスワード認証の無効化:

  パスワード認証は、ブルートフォースアタック（総当たり攻撃）に対して脆弱です。パスワード認証を無効化し、公開鍵認証のみを使用するように設定することを強く推奨します。

  /etc/ssh/sshd_configファイルのPasswordAuthenticationディレクティブをnoに設定します。

  PasswordAuthentication no

  また、ChallengeResponseAuthenticationディレクティブもnoに設定することを推奨します。

  ChallengeResponseAuthentication no

  設定変更後、SSHサーバを再起動します。

• ポート番号の変更:

  SSHのデフォルトポート（22番）は、攻撃者にとって格好の標的となります。ポート番号をデフォルトから変更することで、攻撃の対象となる可能性を減らすことができます。

  /etc/ssh/sshd_configファイルのPortディレクティブを変更します。

  Port 2222

  22番以外の未使用のポート番号を選択してください。設定変更後、ファイアウォールで新しいポート番号へのアクセスを許可し、SSHサーバを再起動します。

• ファイアウォールの設定:

  ファイアウォールを設定し、SSHポートへのアクセスを許可するIPアドレスを制限します。これにより、不正なアクセスを防止することができます。

• Fail2banの導入:

  Fail2banは、不正なログイン試行を検知し、自動的にIPアドレスをブロックするツールです。ブルートフォースアタック対策として有効です。

• 二段階認証（Multi-Factor Authentication、MFA）の導入:

  二段階認証を導入することで、パスワードが漏洩した場合でも、不正なアクセスを防ぐことができます。Google AuthenticatorなどのTOTP（Time-based One-Time Password）ベースの認証方式が一般的です。

8. まとめ

SSHは、安全なリモートアクセスを実現するための重要なツールですが、適切な設定を行わなければ、セキュリティリスクを抱えることになります。特に、ホスト鍵アルゴリズムの選択は、SSHのセキュリティ強度に大きく影響します。

本記事では、SSHホスト鍵アルゴリズムの重要性、対応状況のチェック方法、安全な設定への変更手順、移行時の注意点について詳細に解説しました。これらの情報を参考に、SSHの設定を見直し、より安全な環境を構築してください。

常に最新のセキュリティ情報に注意を払い、定期的な見直しと改善を行うことが、安全なシステム運用には不可欠です。