Estou executando o Kali Linux com ssh -V de OpenSSH_7.7p1 Debian-3, OpenSSL 1.0.2o 27 Mar 2018 . Eu tentei SSH para um servidor (um desafio de hacking) e recebi a resposta Unable to negotiate with ********* port 22: no matching cipher found. Their offer: 3des-cbc,blowfish-cbc,cast128-cbc,idea-cbc .
Eu tentei editar meu arquivo /etc/ssh/ssh_config para adicionar um desses quatro à minha lista de Cifras, mas recebi a mensagem /etc/ssh/ssh_config line 38: Bad SSH2 cipher spec 'aes128-cbc,blowfish-cbc' .
Eu também tentei especificar uma cifra com -c, por exemplo, ssh ********* -c blowfish-cbc , mas depois recebo Unknown cipher type 'blowfish-cbc' .
Curiosamente, quando tentei -c com 3des-cbc, na verdade recebi uma resposta diferente:
ssh ********* -c 3des-cbc
Received disconnect from ********* port 22:2: Handshake failed
Disconnected from ********* port 22
Estou correto em pensar que minha última versão do SSH não permite o uso dessas cifras? E como eu poderia contornar isso?
Atualização: me pediram para esclarecer como isso não é uma duplicata da pergunta . A solução dada lá foi para atualizar a configuração do servidor, o que obviamente não é uma opção disponível para mim aqui. Além disso, lá, a opção -c estava funcionando, e a única questão era por que era necessário, enquanto aqui não parece ser.
No entanto, aprendi lá o comando ssh -Q cipher , que de fato responde que meu cliente ssh suporta 3des-cbc, mas não o outro 3. Isso pode implicar que, de fato, -c 3des-cbc é a abordagem correta, e eu só preciso depurar mais para descobrir por que o handshake falha. Então, talvez contenha minha resposta, ainda que indiretamente.
Verifique seu ssh_username em seus arquivos .json. Estou bastante certo de que este é o caminho a seguir. Sabendo que a única cifra que o aperto de mão falhou me diz que está no próprio handshake e que está tudo nos arquivos .json. Os outros nem tentam negociar. Boa sorte.