Man nepavyksta prisijungti prie serverio, kuriame prašoma naudoti diffie-hellman-group1-sha1
keitimosi raktu metodą:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
**Kaip įjungti diffie-hellman-group1-sha1
raktų apsikeitimo metodą Debian 8.0 sistemoje?
Bandžiau (kaip siūloma čia)
į savo /etc/ssh/ssh_config
įrašyti šias eilutes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Šifrai 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
regeneruokite raktus naudodami
ssh-keygen -A
iš naujo paleiskite ssh
service ssh restart
bet vis tiek gaunate klaidą.
"OpenSSH" svetainėje yra puslapis, skirtas seniems klausimams, tokiems kaip šis. Jame siūloma taikyti tokį metodą klientui:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123
arba nuolat pridėti
Host 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1
į ~/.ssh/config
.
Tai įgalins senuosius algoritmus kliente ir leis jam prisijungti prie serverio.
Bandžiau šį sprendimą, bet mano problema buvo ta, kad turėjau daug (senų) klientų, prisijungusių prie mano neseniai atnaujinto serverio (ubuntu 14 -> ubuntu 16).
Pakeitus openssh6 -> openssh7 pagal nutylėjimą buvo išjungtas diffie-hellman-group1-sha1
keitimosi raktais metodas.
Perskaitę šį ir šį sugalvojau pakeitimus, kuriuos reikėjo padaryti /etc/ssh/sshd_config
faile:
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Tačiau platesnis pakeitimų rinkinys yra toks (paimtas iš čia)
#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr