search cancel

Error:Invalid number of bits (1024) for RSA key

book

Article ID: 243859

calendar_today

Updated On:

Products

ProxySG Software - SGOS

Issue/Introduction

SGOS6.7から7.3.8.1にアップグレードした設定を、同じく7.3.8.1の機器にリストアすると、
以下の箇所で「Invalid number of bits (1024) for RSA key」が発生してレストアすることができませんでした。
対処方法を教えてください。

Blue Coat SG#(config ssh-console)inline host-key rsa force end-XXXXXXXXXX-inline
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAIEAuXtSDFMrgfUDV4oKzBGfcbTIIVBBt9/TvPcPcRO7Pbk+9X2+WBud

QQDJB9JZbYpQkWi2gVf++vomhXTWBhw9gU8IuigHq/PlyL6GTeqoGjyDCp2LsfsBf5JAN/
uHOI0Lnm2ldBMliNmhAAAAAAEC
-----END OPENSSH PRIVATE KEY-----
end-XXXXXXXXXX--inline
% Invalid number of bits (1024) for RSA key

Environment

Release : 7.3.8.1

Component : ssh host key

Cause

SGOS7.3では、host-keypairで設定可能なKeyのbit数の最小値は2048となっており、1024 bitのKeyを設定する事はできない様に仕様となっております。
※アップグレード時に設定されているものについては引き継ぎます。

コマンドオプションとしては、2048 bit以降を御利用頂けます。

# (config ssh-console) create host-keypair [rsa [2048 | 3072 | 4096 ]

Resolution

SGOS7.3で1024 bitのkeyをバックアップ情報として所持していると、
レストアの際にエラーとなってしまいますので、バックアップ情報に1024 bitのKeyがある場合は、
弊社マニュアルでも推奨しております通り、コマンドから再作成を実施することを推奨致します。

----------------------------------------------------------
For better security, Symantec recommends that you specify a key size of 2048, 3072. or 4096 bits. 
If the appliance currently has a 1024-bit RSA key configured, delete the existing key using the 
# (config ssh-console) delete host-keypair rsa command and create a new key with a larger size.
----------------------------------------------------------

【host keyの再作成方法】

# (config ssh-console) delete host-keypair rsa
OK
# (config ssh-console) create host-keypair rsa 2048
OK