鍵交換方式認証について
サポートされる鍵形式
Promptは PEM および OpenSSH 形式の両方でホスト鍵認証とクライアント鍵交換の両方に、現時点で以下の形式をサポートしています:
- DSA
- ECDSA
- Ed25519
- RSA
FIDO2
Prompt 3ではさらに、クライアント鍵交換に以下のFIDO2鍵形式をサポートする様になりました:
- ECDSA-SK
- Ed25519-SK
読み込み
Promptは公開鍵(例えば id_rsa.pub)やサポートされている秘密鍵の形式と正確に一致しないことを検出した場合、それらをクリップボードから読み込みません。PuTTY(PPK)形式はOpenSSH形式に変換することで利用可能です。詳しくは開発元のページをご参照ください。Dealing with Private Keys in Other Formatsセクションに記述がございます。変換後、読み込むことができるようになります。
サポートしている鍵交換認証方式
KexAlgorithms
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha256
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
Ciphers
- aes128-ctr
- aes192-ctr
- aes256-ctr
- aes128-cbc
- aes192-cbc
- aes256-cbc
- blowfish-cbc
- arcfour
- arcfour128
- cast128-cbc
- 3des-cbc
MACs
- sha2-512-etm@openssh.com
- sha2-512
- sha2-256-etm@openssh.com
- sha2-256
- sha1
- sha1 96
- ripemd160
認証鍵の読み込みに関するトラブルシューティング
-
秘密鍵が読み込めない場合、そのファイルが確実に 秘密鍵 であるかをご確認ください。また上記のサポートされている形式であり、アクセス権が適切に付与されているかも重要です。
-
公開鍵(例:
id_rsa.pub)やサポートされている秘密鍵形式と正確に一致しないと検出された場合、Promptはクリップボードからの読み込みを許可しません。 -
PuTTY(PPK)形式はOpenSSH形式に変換することで利用可能です。詳しくは開発元のページをご参照ください。Dealing with Private Keys in Other Formatsセクションに記述がございます。変換後、読み込むことができるようになります。