Atualiza o OpenSSH Key Exchange (kex) do ssh-dss para?

2

Estou acostumado a usar o Putty em uma caixa do Windows ou um terminal de linha de comando do OSX para o SSH em um NAS do Western Digital MyCloud , sem qualquer configuração do cliente.

O Ubuntu 16.04 tenta o SSH no NAS (via LAN):

ssh [email protected]

Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss

Este artigo indica que o servidor e o cliente devem concordar com 4 decisões. Pelo que entendi: o O algoritmo de troca de chaves (kex) no lado do NAS deve ser atualizado para um kex seguro e robusto, que o Ubuntu aceitará.

Perguntas:

  1. Qual processo de tomada de decisão deve ser usado para escolher um kex robusto?
  2. Existe um bom procedimento de atualização do kex para o WD Mycloud ?

Se você executou esta atualização com sucesso em um WD MyCloud, por favor, indique isso em sua resposta. Obrigado

    
por gatorback 13.10.2016 / 22:58

1 resposta

2

Existe a mesma pergunta sobre SO . Em suma, novas chaves DSA obsoletas do OpenSSH, porque elas não podem ser maiores que n 1024 b. Para contornar isso, crie o arquivo de configuração local ~/.ssh/config com

Host 192.168.8.109
  HostkeyAlgorithms +ssh-dss

E então você deve conseguir se conectar ao seu host. Não permita isso geralmente, porque a segurança dessas chaves é questionável. Outra possibilidade é usar o modo inline durante a conexão:

 ssh -oHostKeyAlgorithms=+ssh-dss [email protected]
    
por 14.10.2016 / 10:13

Tags