Enquanto estamos atualizando nossos clusters, notamos que há alguns nós herdados que usam versões muito antigas de openssh
. Nossos atuais clientes SSH não podem falar com eles. Como podemos instalar temporariamente uma criptografia fraca para atualizar esses nós?
Aqui estão os logs de comando
[~] ssh [email protected]
Unable to negotiate with 10.10.10.10 port 22: no matching cipher found. Their offer: arcfour,arcfour128,arcfour256
Cifras suportadas
[~] ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
Nós tentamos o seguinte e não está funcionando.
[~] ssh -vv -c arcfour [email protected]
Unknown cipher type 'arcfour'