相关疑难解决方法(0)

SSH：DH_GEX 组超出范围

我们最近为 OpenSSH 应用了供应商提供的补丁。该补丁禁用了一些密钥交换协议，以应对最近的 Logjam 攻击。应用此补丁后，我们有一些供应商无法通过 sftp 与之交换文件，因为连接协商失败（可能是由于已弃用的密钥交换算法）。

在与我们的供应商交谈之前，我只想验证我们看到的一些事情。这是与问题供应商之一的示例 SSH 会话（添加了行号）：

# ssh -vv user@host.domain.com
01 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009
02 debug1: Reading configuration data /etc/ssh/ssh_config
03 debug1: /etc/ssh/ssh_config line 20: Applying options for *
04 debug2: ssh_connect: needpriv 0
05 debug1: Connecting to host.domain.com [1.2.3.4] port 22.
06 debug1: Connection established.
07 debug1: permanently_set_uid: 0/0
08 debug1: identity file /root/.ssh/id_rsa type -1
09 debug1: identity file /root/.ssh/id_rsa-cert type -1
10 debug1: identity file /root/.ssh/id_dsa type -1
11 debug1: …

Run Code Online (Sandbox Code Playgroud)

linux ssh sles linux-networking

sbr*_*own

lucky-day

20
推荐指数

2
解决办法

5万
查看次数

标签统计

linux ×1

linux-networking ×1

sles ×1

ssh ×1

SSH：DH_GEX 组超出范围

标签 统计

标签统计