Debian 8 -> 9 にあたり sshd_config に必要だった変更
Debian -- jessie の openssh-server パッケージに関する詳細
openssh 6.7
Debian -- stretch の openssh-server パッケージに関する詳細
openssh 7.4
変更点
Protocol は 7.0 のタイミングでコンパイル時にデフォルトで無効、7.6 のタイミングで完全に削除。 説明文も 7.6 では 1.5 と 1.3 についての記載が削除されている。 debian 9 の openssh は 7.4 のため デフォルトで無効にされており、 Protocol の設定は不要(または設定できない?)になる。
OpenSSH 7.0/7.0p1 (2015-08-11) OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. OpenSSH also includes transitional support for the legacy SSH 1.3 and 1.5 protocols that may be enabled at compile-time.
OpenSSH 7.6/7.6p1 (2017-10-03) OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support.
それに伴い下記設定群が不要(設定できない?)になる
- RSAAuthentication
- ServerKeyBits
- RhostsRSAAuthentication
UsePrivilegeSeparation については設定のデフォルトとしては sandbox になる。 手元の debian サーバの 設定は yes になっているが、 yes と sandbox の違いはよくわからない。
参考URL
差分
- https://www.openssh.com/txt/release-6.8
- https://www.openssh.com/txt/release-6.9
- https://www.openssh.com/txt/release-7.0
- https://www.openssh.com/txt/release-7.1
- https://www.openssh.com/txt/release-7.1p2
- https://www.openssh.com/txt/release-7.2
- https://www.openssh.com/txt/release-7.2p2
- https://www.openssh.com/txt/release-7.3
- https://www.openssh.com/txt/release-7.4
今後のバージョン
