Diffian-hellman-group1-sha1 anahtar değişimi Debian 8.0'da nasıl etkinleştirilir?

diffie-hellman-group1-sha1Anahtar değişimi yöntemi isteyen bir sunucuya ssh gönderemiyorum :

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

diffie-hellman-group1-sha1Debian 8.0'da anahtar değişim metodu nasıl etkinleştirilir ?

Denedim ( burada önerildiği gibi )

benim için aşağıdaki satırları ekleyin /etc/ssh/ssh_config

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

tuşları ile yeniden oluşturmak
```
ssh-keygen -A
```
ssh ile yeniden başlat
```
service ssh restart
```
ama yine de hatayı alıyorum.

— j1088099.mvrht.com.
kaynak

Ben de aynı şeyi Debian 9 ile yaptım.

— Rui F Ribeiro

Bu diffie-cehennem-grup-takas-sha256'yı deneyin

— Miguel

Yanıtlar:

OpenSSH web sitesinde bunun gibi eski konulara ayrılmış bir sayfa bulunmaktadır . İstemcide aşağıdaki yaklaşımı önerir :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

veya daha kalıcı olarak

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

için ~/.ssh/config.

Bu , istemcideki eski algoritmaları sunucuya bağlanmasına izin verecek şekilde etkinleştirir .

— Stephen Kitt
kaynak

Bugün de bu sorunla karşılaştım ama bu ağ yüzünden oldu. Ağı değiştirdim ve sorun bitti

— Luv33preet

Yukarıda denedim, ama anladım

Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc

— typelogic

Farklı bir problem olan @ifelsemonkey, aldığınız teklifin soru ile aynı olmadığını unutmayın.

— Stephen Kitt

Farklı bir sorun olduğunu onayladım. Dosyama aşağıdaki girişi ekleyerek çözebildim ~/.ssh/config. Host 192.168.1.123ve altında Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc.

— typelogic

Bu çözümü denedim, ancak sorunum yakın zamanda yükseltilen sunucuma (ubuntu 14 -> ubuntu 16) bağlanan birçok (eski) müşterim oldu.

Openssh6 -> openssh7 'den yapılan değişiklikler varsayılan olarak diffie-hellman-group1-sha1anahtar değişim metodunu devre dışı bırakmıştır .

Okuduktan sonra bu ve bu ben için yapmanız gereken değişiklikleri ile geldi /etc/ssh/sshd_configdosyası:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Ancak daha geniş bir miras değişikliği kümesi ( buradan alınacak )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

— bir sopa
kaynak

Umarım müşterilerinizi bir noktada yükseltebileceksiniz, eski algoritmalar çok iyi nedenlerden dolayı devre dışı bırakıldı ve hafifçe tekrar etkinleştirilmemelidir (muhtemelen, diğer okuyucular için işaret etmeye değeceğini düşündüm).

— Stephen Kitt

Bu (istemci tarafında odaklanmış çok benzer, kabul edilen yanıt aksine.) Sunucu tarafında çalışır

— KNB

eski anahtarları etkinleştirmek için aynı kullanmaya çalışıyorum. ama bir acemi olduğum için ssh yazarken ne yazacağımı gerçekten bilmiyorum -oKexAlgorithms = + diffie-hellman-group1-sha1 123.123.123.123

— Yousi

Gelecek kişilerin bulmasını sağlamak için, SSH üzerinden OpenSSH_7.9p1 çalıştıran bir Mac'ten Cisco 3750 anahtarına çalışan bir Mac'e bağlanıyordum: Cisco IOS Yazılımı, C3750 Yazılımı (C3750-IPSERVICESK9-M), Sürüm 12.2 (55) SE12, YAZILIM YAZILIMI (FC2). İstemci konfigürasyonuna aşağıdakileri ekledim ve bunu ssh yapabildim: KexAlgorithms + diffie-hellman-group1-sha1 Şifreleri + aes128-cbc

— DYoung