Saya tidak dapat ssh ke server yang meminta diffie-hellman-group1-sha1
metode pertukaran kunci:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Bagaimana cara mengaktifkan diffie-hellman-group1-sha1
metode pertukaran kunci pada Debian 8.0?
Saya telah mencoba (seperti yang diusulkan di sini )
tambahkan baris berikut ke blog saya
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
kunci regenerasi dengan
ssh-keygen -A
restart ssh dengan
service ssh restart
tapi masih mendapatkan error.
Jawaban:
Situs web OpenSSH memiliki halaman yang didedikasikan untuk masalah warisan seperti ini. Ini menyarankan pendekatan berikut, pada klien :
atau lebih secara permanen, menambahkan
untuk
~/.ssh/config
.Ini akan mengaktifkan algoritme lama pada klien , memungkinkannya terhubung ke server.
sumber
Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
~/.ssh/config
file saya .Host 192.168.1.123
dan di bawahnyaCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
.Saya mencoba solusi ini, tetapi masalah saya adalah bahwa saya memiliki banyak (warisan) klien yang terhubung ke server saya yang baru saja ditingkatkan (ubuntu 14 -> ubuntu 16).
Perubahan dari openssh6 -> openssh7 dinonaktifkan secara default
diffie-hellman-group1-sha1
metode pertukaran kunci.Setelah membaca ini dan ini saya menemukan perubahan yang perlu saya lakukan pada
/etc/ssh/sshd_config
file:Namun serangkaian perubahan warisan yang lebih luas (diambil dari sini )
sumber