Estoy acostumbrado a usar Putty en una caja de Windows o un terminal de línea de comando OSX para SSH en un NAS, sin ninguna configuración del cliente.
Ubuntu 16.04 intenta SSH en el NAS (a través de LAN):
ssh [email protected]
Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
- ¿Es este resultado / respuesta intencional?
- ¿Existe una corrección simple que permita el acceso SSH al NAS?
.pem
archivo SSH de clave privada ( ) en su máquina Windows, ¿verdad?Respuestas:
La versión de OpenSSH incluida en 16.04 deshabilita ssh-dss. Hay una página ordenada con información heredada que incluye este problema: http://www.openssh.com/legacy.html
En pocas palabras, debe agregar la opción
-oHostKeyAlgorithms=+ssh-dss
al comando SSH:También puede agregar un patrón de host en su
~/.ssh/config
para que no tenga que especificar el algoritmo clave cada vez:Esto tiene el beneficio adicional de que no necesita escribir la dirección IP. En cambio,
ssh
reconocerá el hostnas
y sabrá dónde conectarse. Por supuesto, puede usar cualquier otro nombre en su lugar.fuente
Host *
Editar el archivo ~ / .ssh / config es la mejor opción. Si tiene varios hosts para conectarse en la misma subred, puede usar el siguiente método para evitar ingresar cada host en el archivo:
Esto funciona muy bien para mí, ya que tengo varios switches Brocade para administrar y comenzaron a quejarse de la clave Host después de que me mudé a Ubuntu 16.04.
fuente
Si desea utilizar OpenSSH más nuevos para conectarse a servidores obsoletos:
Agregue -v si desea ver lo que sucede, y -o HostKeyAlgorithms = ssh-dss si aún no funciona:
También puede, por supuesto, editar / etc / ssh / ssh_config o ~ / .ssh / ssh_config, y agregar:
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 menciona la siguiente solución en las placas de enrutamiento Mikrotik:
(Observando esto aquí porque esta respuesta también aparece en las búsquedas web cuando se busca un mensaje de error similar).
fuente
Para mí esto agregado en
.ssh\config
trabajado :fuente