Diffian-hellman-group1-sha1 anahtar değişimi Debian 8.0'da nasıl etkinleştirilir?


66

diffie-hellman-group1-sha1Anahtar değişimi yöntemi isteyen bir sunucuya ssh gönderemiyorum :

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

diffie-hellman-group1-sha1Debian 8.0'da anahtar değişim metodu nasıl etkinleştirilir ?

Denedim ( burada önerildiği gibi )

  1. benim için aşağıdaki satırları ekleyin /etc/ssh/ssh_config

    KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
    Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
    
  2. tuşları ile yeniden oluşturmak

    ssh-keygen -A
    
  3. ssh ile yeniden başlat

    service ssh restart
    

    ama yine de hatayı alıyorum.


Ben de aynı şeyi Debian 9 ile yaptım.
Rui F Ribeiro

Bu diffie-cehennem-grup-takas-sha256'yı deneyin
Miguel

Yanıtlar:


93

OpenSSH web sitesinde bunun gibi eski konulara ayrılmış bir sayfa bulunmaktadır . İstemcide aşağıdaki yaklaşımı önerir :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

veya daha kalıcı olarak

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

için ~/.ssh/config.

Bu , istemcideki eski algoritmaları sunucuya bağlanmasına izin verecek şekilde etkinleştirir .


Bugün de bu sorunla karşılaştım ama bu ağ yüzünden oldu. Ağı değiştirdim ve sorun bitti
Luv33preet

Yukarıda denedim, ama anladımUnable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
typelogic

Farklı bir problem olan @ifelsemonkey, aldığınız teklifin soru ile aynı olmadığını unutmayın.
Stephen Kitt

2
Farklı bir sorun olduğunu onayladım. Dosyama aşağıdaki girişi ekleyerek çözebildim ~/.ssh/config. Host 192.168.1.123ve altında Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc.
typelogic

18

Bu çözümü denedim, ancak sorunum yakın zamanda yükseltilen sunucuma (ubuntu 14 -> ubuntu 16) bağlanan birçok (eski) müşterim oldu.

Openssh6 -> openssh7 'den yapılan değişiklikler varsayılan olarak diffie-hellman-group1-sha1anahtar değişim metodunu devre dışı bırakmıştır .

Okuduktan sonra bu ve bu ben için yapmanız gereken değişiklikleri ile geldi /etc/ssh/sshd_configdosyası:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Ancak daha geniş bir miras değişikliği kümesi ( buradan alınacak )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

4
Umarım müşterilerinizi bir noktada yükseltebileceksiniz, eski algoritmalar çok iyi nedenlerden dolayı devre dışı bırakıldı ve hafifçe tekrar etkinleştirilmemelidir (muhtemelen, diğer okuyucular için işaret etmeye değeceğini düşündüm).
Stephen Kitt

1
Bu (istemci tarafında odaklanmış çok benzer, kabul edilen yanıt aksine.) Sunucu tarafında çalışır
KNB

eski anahtarları etkinleştirmek için aynı kullanmaya çalışıyorum. ama bir acemi olduğum için ssh yazarken ne yazacağımı gerçekten bilmiyorum -oKexAlgorithms = + diffie-hellman-group1-sha1 123.123.123.123
Yousi

Gelecek kişilerin bulmasını sağlamak için, SSH üzerinden OpenSSH_7.9p1 çalıştıran bir Mac'ten Cisco 3750 anahtarına çalışan bir Mac'e bağlanıyordum: Cisco IOS Yazılımı, C3750 Yazılımı (C3750-IPSERVICESK9-M), Sürüm 12.2 (55) SE12, YAZILIM YAZILIMI (FC2). İstemci konfigürasyonuna aşağıdakileri ekledim ve bunu ssh yapabildim: KexAlgorithms + diffie-hellman-group1-sha1 Şifreleri + aes128-cbc
DYoung
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.