Cisco SD-WAN の AAA Feature Template から 3,072bit 鍵は登録出来ない

OpenSSH 8.0 のリリースノート によると OpenSSH 8.0 から RSA 鍵長のデフォルトは 3,072bit に変更されています。

1
2
3
* ssh-keygen(1): Increase the default RSA key size to 3072 bits,
  following NIST Special Publication 800-57's guidance for a
  128-bit equivalent symmetric security level.

Cisco SD-WAN の Feature Template で AAA の設定を行い、ユーザ毎に SSH 用の公開鍵を登録することが出来ます。 RSA の 2,048bit 及び 4,096bit 長であれば登録出来るのですが、なぜか 3,072bit だけは Web UI 上で鍵を貼り付けた後に Save Changes をクリックしても何も起きません (エラーも警告も出ず、保存することも出来ません)。 この動作は 20.7.1 で確認しました。

file

現行主流の OpenSSH 8.0 では上述の通り、デフォルトが 3,072bit である為、注意が必要です。