Não consigo enviar ssh para um servidor que solicita um método de troca de chave diffie-hellman-group1-sha1 :
ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Como habilitar o método de troca de chaves diffie-hellman-group1-sha1 no Debian 8.0?
Eu tentei (como proposto aqui ) para
adicione as seguintes linhas ao meu /etc/ssh/ssh_config
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
regenere as chaves com
ssh-keygen -A
reinicie o ssh com
service ssh restart
mas ainda recebe o erro.
O site do OpenSSH tem uma página dedicada a problemas legados como este. Sugere a seguinte abordagem, no cliente :
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123
ou mais permanentemente, adicionando
Host 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1
para ~/.ssh/config .
Isso ativará os algoritmos antigos no cliente , permitindo que ele se conecte ao servidor.
Eu tentei esta solução, mas meu problema era que eu tinha muitos clientes (legados) conectados ao meu servidor recentemente atualizado (ubuntu 14 - > ubuntu 16).
A mudança do openssh6 - > O openssh7 desabilitou por padrão o método de troca de chaves diffie-hellman-group1-sha1 .
Depois de ler este e isto Eu criei as mudanças que eu precisava fazer no arquivo /etc/ssh/sshd_config :
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Mas um conjunto legado de mudanças mais amplo é (tirado de aqui )
#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr