Não consigo ssh para um servidor que solicita um diffie-hellman-group1-sha1
método de troca de chaves:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Como habilitar o diffie-hellman-group1-sha1
método de troca de chaves no Debian 8.0?
Eu tentei (como proposto aqui )
adicione as seguintes linhas ao meu
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
regenere chaves com
ssh-keygen -A
reinicie o ssh com
service ssh restart
mas ainda assim obtém o erro.
Respostas:
O site do OpenSSH possui uma página dedicada a problemas herdados como este. Ele sugere a seguinte abordagem, no cliente :
ou mais permanentemente, adicionando
para
~/.ssh/config
.Isso habilitará os algoritmos antigos no cliente , permitindo que ele se conecte ao servidor.
fonte
Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
~/.ssh/config
arquivo.Host 192.168.1.123
e embaixoCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
.Eu tentei esta solução, mas meu problema era que eu tinha muitos clientes (herdados) conectados ao meu servidor atualizado recentemente (ubuntu 14 -> ubuntu 16).
A alteração de openssh6 -> openssh7 desativou por padrão o
diffie-hellman-group1-sha1
método de troca de chaves.Depois de ler isso e isso , vim com as alterações que precisava fazer no
/etc/ssh/sshd_config
arquivo:Mas um conjunto de alterações herdado mais amplo é (retirado daqui )
fonte