Tera TermからAmazon Linux2023にSSHで接続できない

AWSでEC2構築後、sshで接続して初期設定を行うことがあると思います。

私はこれまでTera Termを使用して接続していたのですが、Amazon Linux2023へは接続できませんでした。

接続できるようにする方法が分かったのでメモしていきます。

環境

Tera Term v4.106

Amazon Linux 2023の設定変更

1. Power ShellでAmazon Linuxに接続する
   
   私の環境の場合、Windowsで標準インストールされているPower ShellがSSHで接続できました。
   
   

   ssh ec2-user@XXX.XXX.XXX.XXX -i .\XXXXXX.pem

2. 現在の暗号化ポリシーを確認する
   
   管理者権限へ昇格します。
   

   $ sudo su -

   
   以下のコマンドを実行してポリシーを確認します。
   
   

   # update-crypto-policies --show
   DEFAULT

    

   DEFAULTだとTera Termからは接続できないので、変更します。
   
   
   
3. 暗号化ポリシーを変更する
   
   以下のコマンドを実行してポリシーを変更します。
   

   # update-crypto-policies --set LEGACY
   Setting system policy to LEGACY Note: System-wide crypto policies are applied on application start-up. It is recommended to restart the system for the change of policies to fully take place.

    

4. OSを再起動する
   
   

   # reboot

5. Tera Termで接続確認する
   

      ,     #_
      ~\_  ####_        Amazon Linux 2023
     ~~  \_#####\
     ~~     \###|
     ~~       \#/ ___   https://aws.amazon.com/linux/amazon-linux-2023
      ~~       V~' '->
       ~~~         /
         ~~._.   _/
            _/ _/
          _/m/'

   接続できました！

原因

接続先のOS(今回の場合はAmazon Linux2023)のSSH サービスにて ssh-rsa がデフォルトで無効にされいることが原因です。

ssh-rsa って非推奨になっているみたいです。

そのため、Power ShellのようにOSの暗号化ポリシーを変更しなくても接続できるSSHクライアントを使用したほうがよさそうです。

確認された脆弱性をそのままにしておくのは良くないですからね(支援士の勉強で身についた)

なお、この記事をあたためすぎている間に、Tera Term5が公開され、問題なく接続できるようです。

Release Tera Term 5.0 · TeraTermProject/teraterm

Tera Term2023.10.15 (Ver 5.0)変更内部処理を Unicode 化した。設定ファイルの読み込みフォルダ・ログファイルの保存先フォルダを変更した。高DPI対応のデフォルトをON...

github.com