ডিবিয়ান 8.0 এ কীভাবে ডিফাই-হেলম্যান-গ্রুপ 1-শ 1 কী এক্সচেঞ্জ সক্ষম করবেন?

আমি এমন কোনও সার্ভারে diffie-hellman-group1-sha1প্রেরণ করতে অক্ষম যা একটি কী বিনিময় পদ্ধতি জিজ্ঞাসা করে :

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

diffie-hellman-group1-sha1ডেবিয়ান 8.0- এ কী কী এক্সচেঞ্জ পদ্ধতি সক্ষম করবেন ?

আমি চেষ্টা করেছি ( এখানে প্রস্তাবিত হিসাবে )

নিম্নলিখিতটি লাইনগুলি আমারে যুক্ত করুন /etc/ssh/ssh_config

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

এর সাথে কী পুনরায় জেনারেট করুন
```
ssh-keygen -A
```
সাথে পুনরায় আরম্ভ করুন
```
service ssh restart
```
তবে তবু ত্রুটি পান।

— j1088099.mvrht.com।
সূত্র

আমার সাথে ডেবিয়ান ৯ এর সাথে একই ঘটনা ঘটছে

— রুই এফ রিবেইরো

এই ডিফাই-হেলম্যান-গ্রুপ-এক্সচেঞ্জ-শ 256 চেষ্টা করুন

— মিগুয়েল

উত্তর:

ওপেনএসএসএইচ ওয়েবসাইটটিতে এই পৃষ্ঠাটির মতো উত্তরাধিকার সংক্রান্ত বিষয়ে উত্সর্গীকৃত একটি পৃষ্ঠা রয়েছে । এটি ক্লায়েন্টের উপর নিম্নলিখিত পদ্ধতির পরামর্শ দেয় :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

বা আরও স্থায়ীভাবে যুক্ত করে

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

to ~/.ssh/config।

এটি ক্লায়েন্টের পুরানো অ্যালগরিদমগুলিকে সক্ষম করবে , এটি সার্ভারের সাথে সংযোগ স্থাপনের অনুমতি দেবে।

— স্টিফেন কিট
সূত্র

আমি আজও এই সমস্যার মুখোমুখি হয়েছিলাম, তবে এটি ছিল নেটওয়ার্কের কারণে। আমি নেটওয়ার্কটি পরিবর্তন করেছি এবং সমস্যাটি শেষ হয়ে গেছে

— Luv33preet

উপরে চেষ্টা করা হয়েছে, কিন্তু পেয়েছেন

Unable to negotiate with 192.168.1.123 port 22222: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc,blowfish-cbc

— টাইপেলজিক

@ ফিল্মমোনকি এটি অন্যরকম সমস্যা, নোট করুন যে আপনি যে অফারটি পান তা প্রশ্নের মত একটি নয়।

— স্টিফেন কিট

নিশ্চিত করেছিলাম এটি একটি ভিন্ন সমস্যা ছিল। আমি আমার ~/.ssh/configফাইলটিতে নিম্নলিখিত এন্ট্রি যুক্ত করে এটি সমাধান করতে সক্ষম হয়েছি । Host 192.168.1.123এবং এর অধীনে Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc।

— টাইপলজিক

আমি এই সমাধানটি চেষ্টা করেছিলাম, তবে আমার সমস্যাটি হ'ল আমার সম্প্রতি (আপত্তিজনক 14 -> উবুন্টু 16) আমার সম্প্রতি আপগ্রেড করা সার্ভারের সাথে সংযোগ স্থাপনকারী অনেকগুলি (লিগ্যাসি) ক্লায়েন্ট ছিল।

ওপেনশ 6 -> ওপেনশিশ 7 থেকে পরিবর্তনটি ডিফল্টরূপে diffie-hellman-group1-sha1কী বিনিময় পদ্ধতি অক্ষম করে ।

এটি এবং এটি পড়ার পরে আমি /etc/ssh/sshd_configফাইলটিতে আমার প্রয়োজনীয় পরিবর্তনগুলি নিয়ে এসেছি :

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

তবে পরিবর্তনের আরও বিস্তৃত উত্তরাধিকার সেট ( এখান থেকে নেওয়া )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

— একটি লৌহ দন্ড
সূত্র

আশা করি আপনি কোনও সময় আপনার ক্লায়েন্টদের আপগ্রেড করতে সক্ষম হবেন, উত্তরাধিকারের অ্যালগোরিদমগুলি খুব ভাল কারণে অক্ষম হয়ে গেছে এবং হালকাভাবে পুনরায় সক্ষম করা উচিত নয় (আপনি সম্ভবত বুঝতে পেরেছেন, আমি কেবল এটি অন্য পাঠকদের জন্য চিহ্নিত করার পক্ষে ভেবেছিলাম)।

— স্টিফেন কিট

এই (খুব অনুরূপ, গৃহীত উত্তর যা ক্লায়েন্ট-সাইড উপর দৃষ্টি নিবদ্ধ করা অসদৃশ।) সার্ভার প্রান্তের উপর কাজ করে

— knb

আমি পুরানো কীগুলি সক্ষম করতে একইটি ব্যবহার করার চেষ্টা করছি। তবে যেহেতু আমি একজন নবাগত আমি ssh -oKexAlgorithms = + diffie-Hellman-group1-sha1 123.123.123.123

— ইউসু

ভবিষ্যতের লোকদের সন্ধানের জন্য, আমি এসএসএইচের মাধ্যমে ম্যাক থেকে ওপেনএসএসএইচ_7.9 পি 1 চালিয়ে একটি সিসকো 3750 স্যুইচটিতে সংযোগ করছি: সিসকো আইওএস সফটওয়্যার, সি 3750 সফ্টওয়্যার (সি 3750-আইপিসেরভাইসকি-এম), সংস্করণ 12.2 (55) এসই 12, রিলিজ সফটওয়্যার (fc2)। আমি ক্লায়েন্ট কনফিগারেশনে নিম্নলিখিতগুলি যুক্ত করেছিলাম এবং এতে এসএসএস করতে সক্ষম হয়েছি: ক্যাক্স অ্যালগোরিদমস + ডিফাই-হেলম্যান-গ্রুপ1-শা 1 সিফার্স + এস 128-সিবিসি

— ডাইং