-
2022.12.14
BOM Linux オプションで、セキュリティの強化された Linux 環境に接続できない
サポート情報番号 | 000277 |
対象バージョン | BOM 7.0 SR3~SR4 |
[現象]
BOM Linux オプションを使用し、Red Hat Enterprise Linux 8.x の環境を監視先としてインスタンス追加しようとすると、「ログオンの確認」ボタンを押したタイミングで以下のエラーが発生して失敗する。
ログオン失敗。
(パイプの読み込み待機中に子プロセスの終了を検出しました.ユーザーの送信後にエラーが発生しました.ログインに失敗しました.)
[原因]
OpenSSH サーバーにおいて、RSA/SHA-1 の鍵が無効となっている場合、上記のエラーが発生してインスタンスの追加に失敗します。
Red Hat Enterprise Linux 8.x では暗号強度が crypto-policies によって統合的に設定され、OpenSSH の設定も crypto-policies によってオーバーライドされます。
このため BOM の動作要件として OpenSSH の設定やバージョンに問題がなかった場合でも、”/etc/crypto-policies/config” の中で使用するプロファイルの暗号強度がデフォルト値 (DEFAULT) から “FUTURE” などに高められていると、RSA/SHA-1 の鍵が無効となって上記のエラーが発生します。
[対処方法 1]
“/etc/crypto-policies/config” で指定するプロファイルを “DEFAULT” に変更してください。
ただし “FUTURE” と比較して、暗号強度が低下することには注意が必要です。
[対処方法 2]
以下のアップデートモジュールを適用してください。
- BOM for Windows Ver.7.0 SR4 向けアップデートモジュール (202212)
https://www.say-tech.co.jp/support/download/bom70/95189966474
BOM for Windows Ver.7.0 SR無し~SR3については、アップデートモジュール適用にあたって BOM のバージョンアップが必要です。詳しくはアップデートモジュールのページおよび、モジュール同梱の readme ファイルを参照してください。