お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[概要]

アカマイ製品のセキュリティを継続的に向上させるため、
2025年9月29日より、新しいRSA-SHA2-256 SSHホストキーのNetStorageへの導入を開始します。
この展開には約2週間かかると予想されます。

SSHクライアントはホストキーを使用して、接続しているサーバが目的のサーバであることを確認します。
今回の変更は、そのホストキーに関連しており、サーバーに対してクライアントを識別するためで、
ポータルにアップロードしたSSHキーには関連しておりません。

現在のssh-dsaおよびecdsaホストキーを削除またはローテーションするのではなく、rsa-sha2タイプのホストキーを追加します。
サーバーが提示するホストキーの優先順位は、SSHクライアントの構成に依存します。
この結果、新しいキーが追加されると、SSHクライアントはこの新しいホストキーを受け入れるように要求する場合があります。

3つのホストキーのフィンガープリンは次のとおりです。

ssh-dssキーのフィンガープリント:

SHA256:LuRyAk8LZhLaIxYvzZRKDRzrToKlYFmCoPcgXRJTpKM

ecdsa-sha2-nistp256キーのフィンガープリント:

SHA256:v69sGjwN4PrUE+O3O358GVDpIX5i6vCJIKtPf2WdulQ

rsa-sha2-256、rsa-sha2-512キーのフィンガープリント:

SHA256:XE4r4rJOqiIC45kCHXZQfqkHZIR1/wzqaKTQBPL+XaM

これは自動化されたSSHベースのワークフローにも影響する可能性があります。
接続時に予期しないキーに遭遇すると、プロセスが予期せず終了する可能性があるためです。

また、.ssh/configファイルでHostKeyAlgorithmsオプションを指定して、希望するホストキーをサーバーに指定することもできます。
たとえば、最初にECDSAを使用するように指定するには、次のように指定します。

HostKeyAlgorithms ecdsa-sha2-nistp256,rsa-sha2-256

テストを容易にするため、アカマイでは2025年8月27日より、これらのホスト名を持つ一連のテストサーバーを用意します。
通常の資格情報を使用して、これらに接続し、ストレージアカウントで通常の操作を実行できます。
通常接続するサーバーよりもパフォーマンスが低下する可能性があるため、テストサーバーは接続を検証するためにご使用ください。
2025年8月27日にホスト情報の更新を予定しております。

<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com