ডিবিয়ান 8.0 এ কীভাবে ডিফাই-হেলম্যান-গ্রুপ 1-শ 1 কী এক্সচেঞ্জ সক্ষম করবেন?


65

আমি এমন কোনও সার্ভারে diffie-hellman-group1-sha1প্রেরণ করতে অক্ষম যা একটি কী বিনিময় পদ্ধতি জিজ্ঞাসা করে :

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

diffie-hellman-group1-sha1ডেবিয়ান 8.0- এ কী কী এক্সচেঞ্জ পদ্ধতি সক্ষম করবেন ?

আমি চেষ্টা করেছি ( এখানে প্রস্তাবিত হিসাবে )

  1. নিম্নলিখিতটি লাইনগুলি আমারে যুক্ত করুন /etc/ssh/ssh_config

    KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
    Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
    
  2. এর সাথে কী পুনরায় জেনারেট করুন

    ssh-keygen -A
    
  3. সাথে পুনরায় আরম্ভ করুন

    service ssh restart
    

    তবে তবু ত্রুটি পান।


আমার সাথে ডেবিয়ান ৯ এর সাথে একই ঘটনা ঘটছে
রুই এফ রিবেইরো

এই ডিফাই-হেলম্যান-গ্রুপ-এক্সচেঞ্জ-শ 256 চেষ্টা করুন
মিগুয়েল

উত্তর:


92

ওপেনএসএসএইচ ওয়েবসাইটটিতে এই পৃষ্ঠাটির মতো উত্তরাধিকার সংক্রান্ত বিষয়ে উত্সর্গীকৃত একটি পৃষ্ঠা রয়েছে । এটি ক্লায়েন্টের উপর নিম্নলিখিত পদ্ধতির পরামর্শ দেয় :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

বা আরও স্থায়ীভাবে যুক্ত করে

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

to ~/.ssh/config

এটি ক্লায়েন্টের পুরানো অ্যালগরিদমগুলিকে সক্ষম করবে , এটি সার্ভারের সাথে সংযোগ স্থাপনের অনুমতি দেবে।


আমি আজও এই সমস্যার মুখোমুখি হয়েছিলাম, তবে এটি ছিল নেটওয়ার্কের কারণে। আমি নেটওয়ার্কটি পরিবর্তন করেছি এবং সমস্যাটি শেষ হয়ে গেছে
Luv33preet

উপরে চেষ্টা করা হয়েছে, কিন্তু পেয়েছেনUnable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc
টাইপেলজিক

@ ফিল্মমোনকি এটি অন্যরকম সমস্যা, নোট করুন যে আপনি যে অফারটি পান তা প্রশ্নের মত একটি নয়।
স্টিফেন কিট

2
নিশ্চিত করেছিলাম এটি একটি ভিন্ন সমস্যা ছিল। আমি আমার ~/.ssh/configফাইলটিতে নিম্নলিখিত এন্ট্রি যুক্ত করে এটি সমাধান করতে সক্ষম হয়েছি । Host 192.168.1.123এবং এর অধীনে Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
টাইপলজিক

17

আমি এই সমাধানটি চেষ্টা করেছিলাম, তবে আমার সমস্যাটি হ'ল আমার সম্প্রতি (আপত্তিজনক 14 -> উবুন্টু 16) আমার সম্প্রতি আপগ্রেড করা সার্ভারের সাথে সংযোগ স্থাপনকারী অনেকগুলি (লিগ্যাসি) ক্লায়েন্ট ছিল।

ওপেনশ 6 -> ওপেনশিশ 7 থেকে পরিবর্তনটি ডিফল্টরূপে diffie-hellman-group1-sha1কী বিনিময় পদ্ধতি অক্ষম করে ।

এটি এবং এটি পড়ার পরে আমি /etc/ssh/sshd_configফাইলটিতে আমার প্রয়োজনীয় পরিবর্তনগুলি নিয়ে এসেছি :

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

তবে পরিবর্তনের আরও বিস্তৃত উত্তরাধিকার সেট ( এখান থেকে নেওয়া )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

4
আশা করি আপনি কোনও সময় আপনার ক্লায়েন্টদের আপগ্রেড করতে সক্ষম হবেন, উত্তরাধিকারের অ্যালগোরিদমগুলি খুব ভাল কারণে অক্ষম হয়ে গেছে এবং হালকাভাবে পুনরায় সক্ষম করা উচিত নয় (আপনি সম্ভবত বুঝতে পেরেছেন, আমি কেবল এটি অন্য পাঠকদের জন্য চিহ্নিত করার পক্ষে ভেবেছিলাম)।
স্টিফেন কিট

1
এই (খুব অনুরূপ, গৃহীত উত্তর যা ক্লায়েন্ট-সাইড উপর দৃষ্টি নিবদ্ধ করা অসদৃশ।) সার্ভার প্রান্তের উপর কাজ করে
knb

আমি পুরানো কীগুলি সক্ষম করতে একইটি ব্যবহার করার চেষ্টা করছি। তবে যেহেতু আমি একজন নবাগত আমি ssh -oKexAlgorithms = + diffie-Hellman-group1-sha1 123.123.123.123
ইউসু

ভবিষ্যতের লোকদের সন্ধানের জন্য, আমি এসএসএইচের মাধ্যমে ম্যাক থেকে ওপেনএসএসএইচ_7.9 পি 1 চালিয়ে একটি সিসকো 3750 স্যুইচটিতে সংযোগ করছি: সিসকো আইওএস সফটওয়্যার, সি 3750 সফ্টওয়্যার (সি 3750-আইপিসেরভাইসকি-এম), সংস্করণ 12.2 (55) এসই 12, রিলিজ সফটওয়্যার (fc2)। আমি ক্লায়েন্ট কনফিগারেশনে নিম্নলিখিতগুলি যুক্ত করেছিলাম এবং এতে এসএসএস করতে সক্ষম হয়েছি: ক্যাক্স অ্যালগোরিদমস + ডিফাই-হেলম্যান-গ্রুপ1-শা 1 সিফার্স + এস 128-সিবিসি
ডাইং
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.