openssh-7.0p1 で ssh-dss 鍵が無効になります

最近になって脆弱性が発見されたため、新しくリリースされた openssh-7.0p1 では ssh-dss タイプの鍵 (DSA 鍵) が無効になっています。詳しくは上流のアナウンスを参照してください。

リモートホストで sshd をアップデートして再起動する前に、DSA 鍵を使ってリモートホストに接続していないことを確認して下さい。アカウントにアクセス権を付与している DSA 鍵を確認するには、次を実行:

grep ssh-dss ~/.ssh/authorized_keys

DSA 鍵が存在する場合、他のタイプの鍵のペアや、パスワード認証など、他の方法でログインできることを確認して下さい。

また、ssh-dss タイプのホスト鍵も無効になるため、アップデートしたサーバーに接続する際に (別のタイプのホスト鍵の) 新しいフィンガープリントを確認する必要があります。