## [HCP tools 変更点] ###################################################### #11969: aes256-cbc で暗号化されたOpenSSH鍵を読み込む場合に復号が失敗してしまう ---------------------------------------------------------------------------- ■現象 暗号アルゴリズムaes256-cbcで暗号化されたOpenSSH形式の秘密鍵を復号しようとすると失敗してしまう。 ■再現条件 ・クライアントコマンド ・RSA認証を使用すること ・秘密鍵がaes256-cbcで暗号化されたOpenSSH鍵であること ■回避策 aes256-ctrで暗号化する、もしくは、PEM形式で秘密鍵を作成する。 ---------------------------------------------------------------------------- #11970: hcpdコマンド AuthorizedKeysCommandが返す公開鍵にユーザの秘密鍵に対応する鍵が無い場合にサーバの受付スレッドがハングしてしまう ---------------------------------------------------------------------------- ■現象 AuthorizedKeysCommandで指定したコマンド(またはスクリプト)が返す公開鍵に ログインを試行するユーザの秘密鍵に対応する鍵が存在しないと、 サーバ(hcpd)の接続受付スレッドがハングアップしてしまう。 ■再現条件 ・hcpdコマンド ・サーバがRSA認証を提供していること ・AuthorizedKeysCommandを有効にしていること ・同設定項目で指定したコマンドが取得する公開鍵の一覧にログインを使用するユーザの秘密鍵に対応する公開鍵が存在しないこと  ※公開鍵が取得されない場合を含む ■回避策 なし ----------------------------------------------------------------------------