Jeg klarer ikke å ssh til en server som ber om en diffie-hellman-group1-sha1
nøkkelutvekslingsmetode:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Hvordan aktivere diffie-hellman-group1-sha1
nøkkelutvekslingsmetoden på Debian 8.0?
Jeg har forsøkt (som foreslått her) for å
legge til følgende linjer i /etc/ssh/ssh_config
en min
KexAlgoritmer diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
Regenerer nøkler med
ssh-keygen -A
Start ssh på nytt med
service ssh restart
men får fortsatt feilen.
OpenSSH-nettstedet har en side dedikert til legacy issues som denne. Den foreslår følgende tilnærming, på klienten:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123
eller mer permanent, ved å legge til
Host 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1
til ~/.ssh/config
.
Dette vil aktivere de gamle algoritmene på klienten, slik at den kan koble seg til serveren.
Jeg prøvde denne løsningen, men problemet mitt var at jeg hadde mange (eldre) klienter som koblet til den nylig oppgraderte serveren min (ubuntu 14 - > ubuntu 16).
Endringen fra openssh6 - > openssh7 deaktiverte som standard diffie-hellman-group1-sha1
nøkkelutvekslingsmetode.
Etter å ha lest dette og dette Jeg kom opp med endringene jeg trengte å gjøre i /etc/ssh/sshd_config
-filen:
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Men et mer omfattende sett med endringer er (hentet fra her)
#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr