Rob*_*Rob 7 ubuntu ssh ssh-keygen ubuntu-20.04
我注意到 ubuntu 20.04 的 ssh-keygen 缺少用于生成 Diffie-Hellman 参数的选项。这通常是 SSH 强化的一部分。有谁知道它为什么消失了?
调用的原因是为ssh-keygen命令释放几个选项字母。这在附加-O选项和该选项的修改使用中进行了合并-M,这破坏了与以前版本的兼容性。这是在 2019 年 12 月 30 日在此提交中完成的:
上游:删除模选项的单字母标志
将所有模生成选项移动到 -O 标志下。
释放七个单字母标志。
注意。此更改破坏了与模块相关的操作的现有 ssh-keygen 命令行语法。很少有人幸运地使用这些。
反馈和好的 markus@
OpenBSD-Commit-ID: d498f3eaf28128484826a4fcb343612764927935
较新的语法ssh-keygen在MODULI GENERATION下的较新(焦点)手册页中描述:
使用该
-M generate选项执行素数的生成。所需的素数长度可以由-O bits选项指定。例如:Run Code Online (Sandbox Code Playgroud)# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates[...]
Run Code Online (Sandbox Code Playgroud)# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048
小智 1
这不是 ubuntu 的问题,它实际上是 OpenSSH 的一部分。diffie-hellman 算法明显较弱,因此他们在更新的版本中将其保留下来,以支持更强大的算法。
如果您需要与需要 diffie-hellman 的系统进行通信,您可以执行以下操作:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@legacyhost
或者您可以用任何遗留算法代替 diffie-hellman