Nie mogę połączyć się z serwerem, który prosi o diffie-hellman-group1-sha1
metodę wymiany kluczy:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Jak włączyć diffie-hellman-group1-sha1
metodę wymiany kluczy w Debianie 8.0?
Próbowałem (jak tutaj zaproponowano )
dodaj następujące wiersze do mojego
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
ponownie wygeneruj klucze za pomocą
ssh-keygen -A
uruchom ponownie ssh za pomocą
service ssh restart
ale nadal pojawia się błąd.
Odpowiedzi:
Witryna OpenSSH ma stronę poświęconą starszym zagadnieniom, takim jak ta. Sugeruje następujące podejście na kliencie :
lub bardziej trwale, dodając
do
~/.ssh/config
.Umożliwi to użycie starych algorytmów na kliencie , umożliwiając mu połączenie z serwerem.
źródło
Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
~/.ssh/config
pliku.Host 192.168.1.123
i pod nimCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
.Wypróbowałem to rozwiązanie, ale moim problemem było to, że miałem wielu (starszych) klientów łączących się z moim niedawno zaktualizowanym serwerem (ubuntu 14 -> ubuntu 16).
Zmiana z openssh6 -> openssh7 domyślnie wyłączona
diffie-hellman-group1-sha1
metoda wymiany kluczy.Po przeczytaniu tego i tego wymyśliłem zmiany, które musiałem zrobić w
/etc/ssh/sshd_config
pliku:Ale bardziej obszerny zestaw zmian jest (wzięty stąd )
źródło