Openssh 7_9: wymiana kluczy nie powiodła się, oczekiwany SSH_MSG_KEX_GEX_GROUP

0

Próbuję połączyć się ze SmartCVS przez ssh z systemem Fedora 29, ale połączenie nie powiedzie się z komunikatem o błędzie „Wymiana kluczy nie powiodła się, oczekiwany SSH_MSG_KEX_GEX_GROUP”.

Ponieważ SmartCVS jest nieco przestarzały, myślę, że jest to spowodowane jego ograniczonymi możliwościami (obsługuje RSA i DSA do wymiany kluczy). Więc moje pytanie: jak mogę ponownie włączyć te funkcje na moim serwerze OpenSSH?

Dzięki!

Elmi
źródło

Odpowiedzi:

0

Algorytmy wymiany kluczy diffie-hellman-group-exchange-sha1 i diffie-hellman-group-exchange-sha256 zostały zmienione w OpenSSH 6.9. Przed tą aktualizacją obsługiwali stary komunikat, z którego korzystało wiele innych implementacji. Programiści OpenSSH usunęli obsługę tego w 6.9. To jest komunikat o błędzie, który zobaczysz, jeśli klient spróbuje użyć starej wiadomości.

Nie ma innego sposobu na naprawienie tego niż wyłączenie algorytmów wymiany kluczy na serwerze (czego z pewnością nie zalecam). Alternatywą jest znalezienie bardziej aktualnego klienta CVS, który korzysta z dzisiejszych silniejszych ustawień bezpieczeństwa.

Lee David Painter
źródło