Je ne parviens pas à ssh sur un serveur qui demande une diffie-hellman-group1-sha1
méthode d'échange de clé:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Comment activer la diffie-hellman-group1-sha1
méthode d'échange de clés sur Debian 8.0?
J'ai essayé (comme proposé ici ) de
ajouter les lignes suivantes à mon
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
régénérer les clés avec
ssh-keygen -A
redémarrer ssh avec
service ssh restart
mais toujours avoir l'erreur.
Réponses:
Le site Web OpenSSH comporte une page consacrée aux problèmes hérités tels que celui-ci. Il suggère l'approche suivante sur le client :
ou plus en permanence, en ajoutant
à
~/.ssh/config
.Cela activera les anciens algorithmes sur le client , lui permettant de se connecter au serveur.
la source
Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
~/.ssh/config
dossier.Host 192.168.1.123
et en dessousCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
.J'ai essayé cette solution, mais mon problème était que de nombreux clients (hérités) se connectaient à mon serveur récemment mis à niveau (ubuntu 14 -> ubuntu 16).
La modification de openssh6 -> openssh7 a désactivé par défaut la
diffie-hellman-group1-sha1
méthode d’échange de clés.Après avoir lu ceci et cela, je suis arrivé avec les modifications que je devais faire au
/etc/ssh/sshd_config
fichier:Mais un ensemble de changements hérité plus large est (pris d' ici )
la source