質問
🕓 事例公開日 : 2025-11-18
【背景】
スタートアップガイドの手順に沿ってストレージサーバへSFTP接続を試みたところ、秘密鍵による認証が拒否されてしまった。接続先情報の設定は更新済みで、タイムアウトは発生していないため、ネットワーク的には到達できているが、認証の段階で弾かれている状況である。Q1. 鍵認証が拒否される原因と解決方法を教えてください
WinSCPを使用してストレージファイルアクセス用ユーザにてストレージサーバへ接続を試みているが、「サーバが鍵を拒否しました」というエラーが表示され認証に失敗する。どのように対処すればよいか。回答
A1. ssh-rsaアルゴリズムの非推奨化が原因です
サーバ側のログを確認した結果、本事象はssh-rsaアルゴリズムの非推奨化が原因であることが判明しました。お使いの秘密鍵がssh-rsa形式であるのに対し、当サービスで採用しているAmazon Linux 2023のOpenSSHでは、セキュリティ上の理由からssh-rsaアルゴリズムがデフォルトで無効化されています。
参考ドキュメント:- AWS公式ドキュメント - SSH host keys disabled
https://docs.aws.amazon.com/linux/al2023/ug/ssh-host-keys-disabled.html
解決手順
お使いのWinSCPは古いリリース版のため、新しいアルゴリズム(rsa-sha2-256/512)に対応していない可能性があります。以下の手順で対応してください。
1. WinSCPを最新版にアップデートする
2. 現在お使いの鍵ファイルをそのまま使用して、再度接続を試行する
最新版では新しいアルゴリズムに対応しているため、既存の鍵ファイルのままで接続できます。
WinSCPダウンロードページ:アップデート後も接続できない場合 万が一、最新版にアップデートしても接続できない場合は、以下の情報を添えてお問い合わせください。
- アップデート後のWinSCPバージョン
- 接続時のエラーメッセージ
- WinSCPの接続設定内容
- WinSCPのセッションログ(取得可能な場合)