Bagaimana cara mengaktifkan pertukaran kunci diffie-hellman-group1-sha1 pada Debian 8.0?

Saya tidak dapat ssh ke server yang meminta diffie-hellman-group1-sha1metode pertukaran kunci:

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Bagaimana cara mengaktifkan diffie-hellman-group1-sha1metode pertukaran kunci pada Debian 8.0?

Saya telah mencoba (seperti yang diusulkan di sini )

tambahkan baris berikut ke blog saya /etc/ssh/ssh_config

KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

kunci regenerasi dengan
```
ssh-keygen -A
```
restart ssh dengan
```
service ssh restart
```
tapi masih mendapatkan error.

debian ssh openssh key-authentication ssh-agent j1088099.mvrht.com.
sumber

Saya memiliki hal yang sama terjadi pada saya dengan Debian 9.

Rui F Ribeiro

Coba diffie-hellman-group-exchange-sha256 ini

Miguel

Jawaban:

Situs web OpenSSH memiliki halaman yang didedikasikan untuk masalah warisan seperti ini. Ini menyarankan pendekatan berikut, pada klien :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

atau lebih secara permanen, menambahkan

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

untuk ~/.ssh/config.

Ini akan mengaktifkan algoritme lama pada klien , memungkinkannya terhubung ke server.

Stephen Kitt
sumber

Saya juga menghadapi masalah ini hari ini, tetapi itu karena jaringan. Saya mengubah jaringan dan masalahnya hilang

Luv33preet

Mencoba di atas, tetapi mendapat

Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc

typelogic

@ ifelsemonkey itu masalah yang berbeda, perhatikan bahwa tawaran yang Anda dapatkan tidak sama dengan yang ada di pertanyaan.

Stephen Kitt

Memastikan itu masalah yang berbeda. Saya dapat mengatasinya dengan menambahkan entri berikut ke dalam ~/.ssh/configfile saya . Host 192.168.1.123dan di bawahnya Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc.

typelogic

Saya mencoba solusi ini, tetapi masalah saya adalah bahwa saya memiliki banyak (warisan) klien yang terhubung ke server saya yang baru saja ditingkatkan (ubuntu 14 -> ubuntu 16).

Perubahan dari openssh6 -> openssh7 dinonaktifkan secara default diffie-hellman-group1-sha1metode pertukaran kunci.

Setelah membaca ini dan ini saya menemukan perubahan yang perlu saya lakukan pada /etc/ssh/sshd_configfile:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Namun serangkaian perubahan warisan yang lebih luas (diambil dari sini )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

arod
sumber

Semoga Anda dapat memutakhirkan klien Anda di beberapa titik, algoritme warisan dinonaktifkan karena alasan yang sangat bagus dan tidak boleh diaktifkan kembali dengan ringan (Anda mungkin menyadari bahwa, saya hanya berpikir itu layak untuk ditunjukkan pada pembaca lain).

Stephen Kitt

Ini berfungsi di sisi server (tidak seperti jawaban yang sangat mirip dan diterima yang berfokus pada sisi klien).

knb

saya mencoba menggunakan yang sama untuk mengaktifkan kunci lama. tetapi karena saya seorang pemula, saya tidak benar-benar tahu IP apa yang akan ditempatkan ketika saya menulis ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 123.123.123.123

Yousi

Untuk menambah orang di masa depan, saya terhubung melalui SSH dari Mac yang menjalankan OpenSSH_7.9p1 ke switch Cisco 3750 yang berjalan: Perangkat Lunak Cisco IOS, Perangkat Lunak C3750 (C3750-IPSERVICESK9-M), Versi 12.2 (55) SE12, RELEASE SOFTWARE (fc2). Saya menambahkan yang berikut ini ke konfigurasi klien dan dapat melakukan ssh: KexAlgorithms + diffie-hellman-group1-sha1 Ciphers + aes128-cbc

DYoung