এসএসএইচ ফেরত: কোনও মেলে হোস্ট কী ধরণের সন্ধান পাওয়া যায় নি। তাদের অফার: ssh-dss

80

আমি ক্লায়েন্টের কোনও কনফিগারেশন ছাড়াই উইন্ডোজ বক্সে বা OSX কমান্ড লাইন টার্মিনালের এসএসএইচ-তে কোনও এনএএস-তে পুট্টি ব্যবহার করতে অভ্যস্ত।

উবুন্টু 16.04 এসএইচএইচকে এনএএস-তে (ল্যানের মাধ্যমে) চেষ্টা করে:

ssh root@192.168.8.109

Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss

এই ফলাফল / প্রতিক্রিয়া ইচ্ছাকৃত?
একটি সহজ সংশোধন যা এনএএস এ এসএসএইচ অ্যাক্সেস সক্ষম করে?

ssh

— gatorback
সূত্র

.pemআপনার উইন্ডোজ মেশিনে কোনও এসএসএইচ প্রাইভেট কী ( ) ফাইল নেই, তাই না?

— অ্যান্ড্রয়েড দেব

উইন্ডোজ বাক্সে কোনও .pem ফাইল নেই

— gtorback

1

আপনার এনএএস পশ্চিমের ডিজিটাল এক্স-সিরিজ হবে না? :)

— অ্যাডাম প্লোচার 19

এটি একটি মাইক্লাউড ডিভাইস: আশা করি কোনওভাবে স্পষ্ট হয়েছে

— গেটেরব্যাক

স্ট্যাকওভারফ্লো / প্রশ্নগুলি / 34208495/… এবং বিশেষত সুরক্ষা

— সেই ব্রাজিলিয়ান গায়

138

16.04-এ অন্তর্ভুক্ত ওপেনএসএইচ-এর সংস্করণটি এসএসএস-ডিএসএস অক্ষম করে। উত্তরাধিকার সংক্রান্ত তথ্য সহ একটি ঝরঝরে পৃষ্ঠা রয়েছে যা এতে এই সমস্যাটি অন্তর্ভুক্ত করেছে: http://www.openssh.com/legacy.html

সংক্ষেপে, আপনার -oHostKeyAlgorithms=+ssh-dssএসএসএইচ কমান্ডে বিকল্পটি যুক্ত করা উচিত :

ssh -oHostKeyAlgorithms=+ssh-dss root@192.168.8.109

আপনি এতে একটি হোস্ট প্যাটার্ন যুক্ত করতে পারেন ~/.ssh/configযাতে আপনাকে প্রতিবার কী অ্যালগরিদম নির্দিষ্ট করতে হবে না:

Host nas
  HostName 192.168.8.109
  HostKeyAlgorithms=+ssh-dss

এটির অতিরিক্ত সুবিধা রয়েছে যা আপনার আইপি ঠিকানা টাইপ করার দরকার নেই। পরিবর্তে, sshহোস্টকে সনাক্ত করবে nasএবং কোথায় সংযুক্ত হবে তা জানতে পারবে know অবশ্যই আপনি এর স্থানে অন্য কোনও নাম ব্যবহার করতে পারেন।

— ক্যাল এলমার
সূত্র

আমি বিশ্বাস করি যে এটি উবুন্টু পক্ষের সমাধান। এনএএস পক্ষের একটি সহজ বিকল্প আছে? সমস্ত বিকল্প বুঝতে এবং যে কোনও সুরক্ষা দুর্বলতা শক্ত করার সুযোগটি কাজে লাগানো ভাল লাগবে। হতে পারে এটি অন্য থ্রেডের অন্য প্রশ্ন? খুব সুন্দর ব্যাখ্যা \ প্রতিক্রিয়া

— গেটরব্যাক

এটি কি বিশ্বব্যাপী সেট করা সম্ভব? লাইক ওয়াইল্ডকার্ড আইপি? 0.0.0.0 কাজ করে না

— পোদারোক

2

@ পোদারোক, চেষ্টা করুনHost *

— ব্রাউনিয়ান

10

~ / .Ssh / config ফাইলটি সম্পাদনা করা সর্বোত্তম বিকল্প। একই সাবনেটে কানেক্ট করার জন্য যদি আপনার কাছে বেশ কয়েকটি হোস্ট থাকে তবে আপনি ফাইলটিতে প্রতিটি হোস্টের প্রবেশ এড়াতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন:

 Host 192.168.8.*
  HostKeyAlgorithms=+ssh-dss

এটি আমার পক্ষে দুর্দান্ত কাজ করেছে কারণ আমি পরিচালনা করতে বেশ কয়েকটি ব্রোকেড সুইচ পেয়েছি এবং উবুন্টু ১ 16.০৪ এ যাওয়ার পরে তারা হোস্ট কী সম্পর্কে অভিযোগ করা শুরু করেছিল started

— truxpin
সূত্র

6

অবহেলিত সার্ভারগুলিতে সংযোগ রাখতে আপনি যদি নতুন ওপেনএসএসএইচ ব্যবহার করতে চান:

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss my.host.com

আপনি কী ঘটছে তা দেখতে চাইলে অ্যাড-ভি যোগ করুন এবং -ও হোস্টকিএলগোরিদমস = এসএসএস-ডিএসএস যদি এটি এখনও কাজ করে না:

ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com

আপনি অবশ্যই সম্পাদনা করতে পারেন / ইত্যাদি / এসএসএস / এসএস_কনফিগ বা ~ / .ssh / ssh_config, এবং যোগ করতে পারেন:

Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
    HostKeyAlgorithms ssh-dss
    KexAlgorithms diffie-hellman-group1-sha1

https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 মিক্রোটিক রাউটারবোর্ডগুলিতে নিম্নলিখিত ফিক্সের উল্লেখ করেছে:

/ip ssh set strong-crypto=yes

(এটি এখানে লক্ষণীয় কারণ অনুরূপ ত্রুটি বার্তা খুঁজতে গিয়ে এই উত্তরটি ওয়েব অনুসন্ধানেও আসে))

— Dagelf
সূত্র

এটি -o ক্যাক্স অ্যালগোরিদম = ডিফি-হেলম্যান-গ্রুপ 1-শা 1 (14 নয়) হওয়া উচিত

— ডাল্ফ

এটি নির্ভর করে ... sh এসএসএস-কিউ সার্ভারের ডিফফি-হেলম্যান-গ্রুপ 1-শা 1 ডিফি-হেলম্যান-গ্রুপ 14-শা 1 ডিফি-হেলম্যান-গ্রুপ-এক্সচেঞ্জ-শ 1 ডিফি-হেলম্যান-গ্রুপ-এক্সচেঞ্জ-শ 256 ইসিডি-শ 2-নিস্টপ 256 ইসিডি- sha2-nistp384 ecdh-sha2-nistp521 curve25519-sha256@libssh.org

— ডেজল্ফ

0

আমার জন্য এই মধ্যে যোগ .ssh\configকাজ :

Host *
HostkeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-dss

— এরিক চেন
সূত্র