Stretchでopensshを再起動するときに推奨されないオプション

今日、Debian Stretchで更新を行った後ssh、現在の設定でサービスを再起動すると、次の警告が表示され始めました。

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

ここで何が起きてるの？

OpenSSH 7.4でのDebian 9の使用

現在のStretchアップデートでは、opensshバージョンが7.3から7.4に変更され、2016年12月19日にリリースされました。

リリースノートおよび@Jakujeのコメントから推測できるように、OpenSSHメンテナーは対応していない構成オプションを廃止しました。

したがって、行を安全に削除できます。

また、次の主任を務めます。

将来の廃止通知

将来のリリースでは、特に次のレガシー暗号化を廃止する予定です。

• 2017年8月頃に、
  SSH v.1プロトコルの残りのサポートを削除します（クライアントのみで、現在コンパイル時は無効です）。

• 同じリリースで、BlowfishおよびRC4暗号とRIPE-MD160 HMACのサポートが削除されました。（現在、これらは実行時に無効になっています）。

• 1024ビットより小さいすべてのRSAキーを拒否する（現在の最小値
  は768ビット）

• OpenSSHの次のリリースでは、権限分離を無効にしてsshd（8）を実行するためのサポートが削除されます。

• ポータブルOpenSSHの次のリリースでは
  、1.0.1より前のOpenSSLバージョンのサポートが削除されます。

これで非推奨の設定行を削除できます：

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

SSHデーモンを再起動します。 systemctl restart sshd