Como instalar uma criptografia fraca para conectar-se a servidores SSH herdados?

4

Enquanto estamos atualizando nossos clusters, notamos que há alguns nós herdados que usam versões muito antigas de openssh . Nossos atuais clientes SSH não podem falar com eles. Como podemos instalar temporariamente uma criptografia fraca para atualizar esses nós?

Aqui estão os logs de comando

[~] ssh [email protected]
Unable to negotiate with 10.10.10.10 port 22: no matching cipher found. Their offer: arcfour,arcfour128,arcfour256

Cifras suportadas

[~] ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]

Nós tentamos o seguinte e não está funcionando.

[~] ssh -vv -c arcfour [email protected]
Unknown cipher type 'arcfour'
    
por ntviet18 04.04.2018 / 15:57

0 respostas

Tags