No puedo enviar ssh a un servidor que solicita un diffie-hellman-group1-sha1
método de intercambio de claves:
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
¿Cómo habilitar el diffie-hellman-group1-sha1
método de intercambio de claves en Debian 8.0?
He intentado (como se propone aquí )
agregue las siguientes líneas a mi
/etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
regenerar claves con
ssh-keygen -A
reiniciar ssh con
service ssh restart
pero aun así recibo el error.
Respuestas:
El sitio web de OpenSSH tiene una página dedicada a problemas heredados como este. Sugiere el siguiente enfoque, en el cliente :
o más permanentemente, agregando
a
~/.ssh/config
.Esto habilitará los algoritmos antiguos en el cliente , lo que le permitirá conectarse al servidor.
fuente
Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
~/.ssh/config
archivo.Host 192.168.1.123
y debajo de ellaCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
.Probé esta solución, pero mi problema era que tenía muchos clientes (heredados) que se conectaban a mi servidor recientemente actualizado (ubuntu 14 -> ubuntu 16).
El cambio de openssh6 -> openssh7 deshabilitó por defecto el
diffie-hellman-group1-sha1
método de intercambio de claves.Después de leer esto y esto, se me ocurrieron los cambios que tenía que hacer en el
/etc/ssh/sshd_config
archivo:Pero un conjunto de cambios heredados más amplio es (tomado de aquí )
fuente