OSX 10.11 habilitar ssh diffie-hellman-group1-sha1

Question

OSX 10.11 habilitar ssh diffie-hellman-group1-sha1

#1 resposta do (2 votos)

3

Desde que atualizamos nosso mac de 10.10 para 10.11, nosso tomcat não pode mais se conectar com o erro

[SSH] Exception:Algorithm negotiation fail

Esta resposta mostra que temos que anable o diffie-hellman-group1-sha1 novamente: link

eu tentei

sudo vi /private/etc/ssh/sshd_config

e adicionou uma linha, porque não havia linha começando com "Cifras"

Ciphers [email protected],[email protected],[email protected],aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,diffie-hellman-group1-sha1

mas depois de restaurar o daemon

sudo launchctl stop com.openssh.sshd; sudo launchctl start com.openssh.sshd;

não consigo me conectar

ssh macos

por wutzebaer 11.03.2016 / 13:18

1 resposta

Tags ssh macos

Como bloquear o JW Player (anúncios) no Firefox? Por que existe um limite superior no adaptador de cartão MicroSD?

score 2 · Accepted Answer

This answer shows that we have to anable the diffie-hellman-group1-sha1 again: https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins

diffie-hellman-group1-sha1 não é criptografia, mas sim algoritmo de troca de chaves. Você precisa permitir isso como:

KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

A linha Ciphers [...] diffie-hellman-group1-sha1 é inválida e impede que seu servidor seja iniciado.