那些遇到过的问题

SSH:当 KexAlgorithm 被列为可用时,“找不到匹配的密钥交换方法”

Mat*_*ttB 2 linux ssh

当我尝试通过 ssh 连接到我的一个交换机时,出现以下错误:

$ ssh remotehost
Unable to negotiate with 1.2.3.4 port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1
Run Code Online (Sandbox Code Playgroud)

如果我列出可用的密钥交换算法,我可以看到我们确实拥有它;

$ ssh -Q kex
...
...
diffie-hellman-group14-sha1
...
Run Code Online (Sandbox Code Playgroud)

手动将其指定为选项确实有效,并为它创建一个 .ssh/config 条目,但如果它在 kex 列表中,不应该自动选择它吗?

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 user@remotehost
Run Code Online (Sandbox Code Playgroud)

.ssh/配置

Host remotehost
    KexAlgorithms +diffie-hellman-group14-sha1
Run Code Online (Sandbox Code Playgroud)

小智 5

在最近的 SSH 版本中,默认情况下禁用 diffie-hellman-group1-sha1 密钥交换方法。配置选项是您执行此操作的唯一方法。查看openssh 遗留问题页面了解详细信息

归档时间:

查看次数:

10342 次

最近记录:

5 年,1 月 前
相关归档
如何为影子创建 SHA-512 哈希密码? 67
Linux:如何知道进程在哪里启动以及它是如何启动的? 48
如何在 Linux 中检查 *.ko 内核模块的版本? 12
为什么内存受限的 LXC 容器中的应用程序将大文件写入磁盘会被 OOM 杀死? 10
在 tar 中如何排除目录内容但保留空目录 7
IPv6 和 NAT,路由到多个 ISP 6
MySQL 集群 5
当通过其他命令进行管道传输时,pgrep 返回额外的进程 5
将所有 LVM 从一个卷组移动到另一个 2
通过 SSH 使用 SCP 监控文件副本 2
难疑归档
如何找出我是哪些 AD 组的成员? 246
修改时是否必须重新加载 systemd 单元文件? 210
Sudo 作为不同的用户和运行屏幕 178
如何在 TIME_WAIT 中强​​行关闭套接字? 125
如何在 OS X 上设置全局 PATH 环境变量? 103
如何在 Linux 中检查以太网端口的物理状态? 77
如何从文件名中删除无效字符? 69
系统管理员工作初学者应该知道/学习什么? 67
自动化 dpkg-reconfigure tzdata 66
用户名标准的最佳实践:避免问题 60