SGOS6.7から7.3.8.1にアップグレードした設定を、同じく7.3.8.1の機器にリストアすると、
以下の箇所で「Invalid number of bits (1024) for RSA key」が発生してレストアすることができませんでした。
対処方法を教えてください。
Blue Coat SG#(config ssh-console)inline host-key rsa force end-XXXXXXXXXX-inline
-----BEGIN OPENSSH PRIVATE KEY-----
-----END OPENSSH PRIVATE KEY-----
end-XXXXXXXXXX--inline
% Invalid number of bits (1024) for RSA key
Release : 7.3.8.1
Component : ssh host key
SGOS7.3では、host-keypairで設定可能なKeyのbit数の最小値は2048となっており、1024 bitのKeyを設定する事はできない仕様となっております。
※アップグレード時に設定されているものについては引き継ぎます。
コマンドオプションとしては、2048 bit以降を御利用頂けます。
# (config ssh-console) create host-keypair [rsa [2048 | 3072 | 4096 ]
SGOS7.3で1024 bitのkeyをバックアップ情報として所持していると、
レストアの際にエラーとなってしまいますので、バックアップ情報に1024 bitのKeyがある場合は、
弊社マニュアルでも推奨しております通り、コマンドから再作成を実施することを推奨致します。
----------------------------------------------------------
For better security, Symantec recommends that you specify a key size of 2048, 3072. or 4096 bits.
If the appliance currently has a 1024-bit RSA key configured, delete the existing key using the
# (config ssh-console) delete host-keypair rsa command and create a new key with a larger size.
----------------------------------------------------------
【host keyの再作成方法】
# (config ssh-console) delete host-keypair rsa
OK
# (config ssh-console) create host-keypair rsa 2048
OK