2ヶ月ほど前、Debian/Ubuntuに生成された鍵が予測可能であるという脆弱性が発見された。その脆弱性対応自体は当日に行っていたんだけど、今日になってそれに関連する問題で少しはまった。あるサーバにある人の公開鍵をもらって設置したんだけれど、ログインできないという問題が報告されてきて、調べても原因がわからない。同様の手順で設置した自分の鍵はうまく動いているし、ログを調べてもそもそも認証に成功したとも失敗したとも残っていない。
　結局、チャットで連絡を取りながら試してもらったところ、

Public key （中略） blacklisted (see ssh-vulnkey(1))

　というメッセージが出てきた。最近のSSHは、脆弱な鍵でのログインを許さないようだ。SSHの鍵を見たらとりあえずssh-vulnkeyをかけてみる、というのはこれからしばらくは役に立つ知識になるかもしれない。
　（追記）：ブックマークコメントより、Debian系だけでは？というツッコミが。しかし他のOSのマシンが周囲にないので未調査。