DigiLoog

5月にリリースとなったRHEL9を弄って感触を試しているのだが、
Ansibleから設定変更しようとしたら嵌ったので備忘録。

“ns-lab BB”はRHEL7系(CentOS7)を始め複数のディストリビューションを使っており、
互換性維持の為にSSH用の公開鍵もワザと暗号強度を下げている。
コレが問題でAnsibleからRHEL9を操作しようとしてもSSH接続が出来ず確認に時間がかかった。

原因は明確でRHEL9でCryptographic Policieが変更となった為。
デフォルト状態ではCentOS7の標準公開鍵と互換性が無かった。
解決するのは簡単で、暗号鍵を対応している物にするかポリシーをLEGACYに変更すれば良い。

# update-crypto-policies --set LEGACY

Setting system policy to LEGACY
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.

アプリケーションの再起動が必要となるので、
手っ取り早くOS自体を再起動すれば変更後のポリシーが適用される。