Saya tidak bisa ssh ke server yang meminta diffie-hellman-group1-sha1
key exchange metode:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Cara mengaktifkan diffie-hellman-group1-sha1
metode pertukaran kunci pada Debian 8.0?
Saya telah mencoba (seperti yang diusulkan here) untuk
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Cipher 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
ssh-keygen -Yang
service ssh restart
tapi masih mendapatkan error.
OpenSSH website memiliki halaman yang didedikasikan untuk legacy isu seperti yang satu ini. Ini menunjukkan pendekatan sebagai berikut, pada klien:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123
atau lebih secara permanen, menambahkan
Host 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1
untuk ~/.ssh/config
.
Ini akan mengaktifkan tua algoritma pada klien, yang memungkinkan untuk terhubung ke server.
Aku mencoba solusi ini, tapi masalah saya adalah bahwa saya memiliki banyak (warisan) klien menghubungkan ke saya baru saja upgrade server (ubuntu 14 -> ubuntu 16).
Perubahan dari openssh6 -> openssh7 dinonaktifkan secara default diffie-hellman-group1-sha1
metode pertukaran kunci.
Setelah membaca ini dan this saya datang dengan perubahan yang perlu saya lakukan untuk /etc/ssh/sshd_config
file:
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Tapi yang lebih lebar legacy set dari perubahan adalah (diambil dari here)
#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr