Cisco IOS へ鍵交換方式で SSH アクセスした際の「no mutual signature algorithm」エラー

久しぶりに Cisco IOS へ公開鍵方式で SSH ログインを許可する設定をしたのですが、Ubuntu から SSH 出来ません。デバッグすると no mutual signature algorithm エラーになっていたのですが、今回の対処内容をメモしておきます。

検証環境¶

以下の環境で検証しました。

対象	バージョン
Cisco IOSv	15.9(3)M6
Ubuntu	22.04.3 LTS

SSH アクセス時のエラーメッセージ¶

Ubuntu から SSH する際、-v オプションを付けてデバッグしたところ、以下の表示になっていました。no mutual signature algorithm エラーになっており、鍵交換が出来ない為、(鍵交換方式を諦めて) パスワード認証へ移行していることが分かります。

$ ssh -i ~/.ssh/id_rsa USER@10.0.0.1 -v
    ・
    ・
    ・
debug1: rekey in after 4294967296 blocks
debug1: Will attempt key: id_rsa RSA SHA256:69klbeE3fZSi4uvWsEy4GV7XQawR2HTUn9pORjueL18 explicit
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: id_rsa RSA SHA256:69klbeE3fZSi4uvWsEy4GV7XQawR2HTUn9pORjueL18 explicit
debug1: send_pubkey_test: no mutual signature algorithm
debug1: Next authentication method: password
USER@172.29.0.32's password:

対処方法¶

今回は ~/.ssh/config (または /etc/ssh/ssh_config.d/ 配下に新規ファイルを作成) し、以下の内容を記載しました。

1	`PubkeyAcceptedKeyTypes +ssh-rsa`

但し、「ssh-rsa は推奨されていない」点を踏まえ、利用には注意が必要です。