После обновления openssh до версии 7 замечаем, что те хосты, которые ранее общались с нами приветливо, ныне выдают сообщение:
Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Причина вышеупомянутого в том, что некоторые методы обмена ключами были признаны небезопасными и по умолчанию стали запрещены.
Однако, возможность разрешить использование осталась, для чего используем следующую запись в ~/.ssh/config
Посмотреть поддерживаемые клиентом алгоритмы можно командами
Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Причина вышеупомянутого в том, что некоторые методы обмена ключами были признаны небезопасными и по умолчанию стали запрещены.
Однако, возможность разрешить использование осталась, для чего используем следующую запись в ~/.ssh/config
Host x.x.x.x KexAlgorithms +diffie-hellman-group1-sha1
или же используем прямое указание при соединении
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@x.x.x.x
Посмотреть поддерживаемые клиентом алгоритмы можно командами
ssh -Q cipher # List supported ciphers ssh -Q mac # List supported MACs ssh -Q key # List supported public key types ssh -Q kex # List supported key exchange algorithms
Посмотреть параметры, используемые для требуемого соединения можно следующим образом:
ssh -G user@x.x.x.x
Информация получена из http://www.openssh.com/legacy.html
Комментариев нет:
Отправить комментарий