Bagaimana cara mengaktifkan pertukaran kunci diffie-hellman-group1-sha1 pada Debian 8.0?

66

Saya tidak dapat ssh ke server yang meminta diffie-hellman-group1-sha1metode pertukaran kunci:

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Bagaimana cara mengaktifkan diffie-hellman-group1-sha1metode pertukaran kunci pada Debian 8.0?

Saya telah mencoba (seperti yang diusulkan di sini )

  1. tambahkan baris berikut ke blog saya /etc/ssh/ssh_config

    KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
    Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
    
  2. kunci regenerasi dengan

    ssh-keygen -A
    
  3. restart ssh dengan

    service ssh restart
    

    tapi masih mendapatkan error.

j1088099.mvrht.com.
sumber
Saya memiliki hal yang sama terjadi pada saya dengan Debian 9.
Rui F Ribeiro
Coba diffie-hellman-group-exchange-sha256 ini
Miguel

Jawaban:

94

Situs web OpenSSH memiliki halaman yang didedikasikan untuk masalah warisan seperti ini. Ini menyarankan pendekatan berikut, pada klien :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

atau lebih secara permanen, menambahkan

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

untuk ~/.ssh/config.

Ini akan mengaktifkan algoritme lama pada klien , memungkinkannya terhubung ke server.

Stephen Kitt
sumber
Saya juga menghadapi masalah ini hari ini, tetapi itu karena jaringan. Saya mengubah jaringan dan masalahnya hilang
Luv33preet
Mencoba di atas, tetapi mendapatUnable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
typelogic
@ ifelsemonkey itu masalah yang berbeda, perhatikan bahwa tawaran yang Anda dapatkan tidak sama dengan yang ada di pertanyaan.
Stephen Kitt
3
Memastikan itu masalah yang berbeda. Saya dapat mengatasinya dengan menambahkan entri berikut ke dalam ~/.ssh/configfile saya . Host 192.168.1.123dan di bawahnya Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc.
typelogic
19

Saya mencoba solusi ini, tetapi masalah saya adalah bahwa saya memiliki banyak (warisan) klien yang terhubung ke server saya yang baru saja ditingkatkan (ubuntu 14 -> ubuntu 16).

Perubahan dari openssh6 -> openssh7 dinonaktifkan secara default diffie-hellman-group1-sha1metode pertukaran kunci.

Setelah membaca ini dan ini saya menemukan perubahan yang perlu saya lakukan pada /etc/ssh/sshd_configfile:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Namun serangkaian perubahan warisan yang lebih luas (diambil dari sini )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
arod
sumber
4
Semoga Anda dapat memutakhirkan klien Anda di beberapa titik, algoritme warisan dinonaktifkan karena alasan yang sangat bagus dan tidak boleh diaktifkan kembali dengan ringan (Anda mungkin menyadari bahwa, saya hanya berpikir itu layak untuk ditunjukkan pada pembaca lain).
Stephen Kitt
1
Ini berfungsi di sisi server (tidak seperti jawaban yang sangat mirip dan diterima yang berfokus pada sisi klien).
knb
saya mencoba menggunakan yang sama untuk mengaktifkan kunci lama. tetapi karena saya seorang pemula, saya tidak benar-benar tahu IP apa yang akan ditempatkan ketika saya menulis ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 123.123.123.123
Yousi
Untuk menambah orang di masa depan, saya terhubung melalui SSH dari Mac yang menjalankan OpenSSH_7.9p1 ke switch Cisco 3750 yang berjalan: Perangkat Lunak Cisco IOS, Perangkat Lunak C3750 (C3750-IPSERVICESK9-M), Versi 12.2 (55) SE12, RELEASE SOFTWARE (fc2). Saya menambahkan yang berikut ini ke konfigurasi klien dan dapat melakukan ssh: KexAlgorithms + diffie-hellman-group1-sha1 Ciphers + aes128-cbc
DYoung