Bitbucket Cloud SSH ホストキーの更新 2023-05-17 日本語訳
この記事は Atlassian 社のブログや Atlassian 社への問合せ回答の情報を元に作成したものです。(2023年5月17日時点の情報です)
目次
- 1 概要
- 2 何が変わるのか
- 2.1 新しいホストキーの追加
- 2.2 RSA ホストキーのローテーション
- 2.3 DSA ホストキーの削除
- 3 必要なアクション
- 4 トラブルシューティング
- 5 FAQ
- 5.1 ホストキーは何をするものですか?
- 5.2 なぜ RSA ホストキーをローテーションするのですか?
- 5.3 なぜ RSA ホストキーをすぐにローテーションしないのですか?
- 5.4 顧客データに影響はありますか?
- 5.5 顧客アカウントや認証情報に影響はありますか?
- 5.6 ユーザーの SSH キーに影響はありますか?
- 5.7 Bitbucket Data Center に影響はありますか?
- 5.8 ホストキーは定期的にローテーションしますか?
- 5.9 HTTPS を使用した Git に影響はありますか?
- 5.10 SSH 接続に影響があるかどうかは、どうすれば分かりますか?
- 5.11 Bitbucket Pipelines は何か変更が必要ですか?
- 5.12 なぜ DSA のサポートを削除するのですか?
概要
すべての Bitbucket Cloud ユーザーに影響があります。
Bitbucket Cloud ユーザーの皆様、
最近、Bitbucket の SSH ホストキーの暗号化されたコピーが、サードパーティー認証管理ベンダーのデータ侵害に含まれていたことが分かりました。SSH プロトコルは、git pull などの Bitbucket Cloud へのSSH 接続時に、信頼されたサーバーの身元を確立するためにホストキーを使用します。
これを受けて、Bitbucket は本日2つの新しい SSH ホストキーを発行し、2023年6月20日に現在のホストキーを置き換える予定です。以下に記載されている内容を確認し、できるだけ早く対応してください。
リスクは低いと考えていますが、ホストキーを積極的にローテーションすることで、古いホストキーが解読された場合の将来のリスクを軽減します。ホストキーを変更しなかった場合、攻撃者が既に侵害されたネットワークと組み合わせて古いホストキーを使用し、クライアントを悪意のあるホストに接続して信頼させる可能性があります。
攻撃者は古いホストキーを直接使用して Bitbucket Cloud 上のデータにアクセスしたり、プライベートの SSH キーにアクセスしたりすることはできませんので、ご安心ください。
私たちは、ホストキーのローテーションが混乱を招く可能性があることを理解しています。セキュリティは常に私たちの最優先事項であり、積極的な対応が最善の方法だと考えています。
詳細は以下をお読みください。
Bala Sathiamurthy, CISO/Head of Security
何が変わるのか
新しいホストキーの追加
2023年5月15日 23:00 UTC に、ECDSA および Ed25519 アルゴリズムを使用して 2 つの新しいホストキーを追加しました。