Stretch에서 openssh를 다시 시작할 때 사용되지 않는 옵션

오늘은 데비안 스트레치에서 업데이트를 한 후 ssh현재 설정으로 서비스를 다시 시작할 때 다음 경고를 표시하기 시작했습니다 .

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

여기서 무슨 일이 일어나고 있습니까?

OpenSSH 7.4에서 데비안 9 사용하기

현재 Stretch 업데이트 openssh에서 2016 년 12 월 19 일에 릴리스 된 버전이 7.3에서 7.4로 변경되었습니다.

릴리스 노트와 @Jakuje 의견에서 알 수 있듯이 OpenSSH 관리자는 더 이상 사용되지 않는 해당 구성 옵션을 제거했습니다.

따라서 라인을 안전하게 제거 할 수 있습니다.

또한 다음을 수행하십시오.

향후 지원 중단 알림

향후 릴리스에서보다 구체적으로 다음과 같은 레거시 암호화를 폐기 할 계획입니다.

• 2017 년 8 월경
  SSH v.1 프로토콜에 대한 나머지 지원이 제거되었습니다 (클라이언트 전용 및 현재 컴파일 타임이 비활성화 됨).

• 같은 릴리스에서 Blowfish 및 RC4 암호 및 RIPE-MD160 HMAC에 대한 지원이 제거되었습니다. (현재 런타임 비활성화되어 있습니다).

• 1024 비트보다 작은 모든 RSA 키 거부 (현재 최소값
  은 768 비트)

• OpenSSH의 다음 릴리스는 권한 분리가 비활성화 된 sshd (8) 실행에 대한 지원을 제거합니다.

• 휴대용 OpenSSH의 다음 릴리스는
  1.0.1 이전의 OpenSSL 버전에 대한 지원을 제거합니다 .

더 이상 사용되지 않는 구성 라인을 다음과 같이 제거 할 수 있습니다.

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

그리고 SSH 데몬을 다시 시작하십시오. systemctl restart sshd