ssh আলোচনা করতে অক্ষম - কোনও মিলের কী এক্সচেঞ্জ পদ্ধতি পাওয়া যায় নি

আমি আমার ডিএসএল রাউটারে লগ ইন করার চেষ্টা করছি, কারণ কমান্ড-লাইন মেল নিয়ে আমার সমস্যা হচ্ছে। আমি রাউটারটি পুনরায় কনফিগার করতে সক্ষম হবেন আশা করি।

আমি যখন sshআদেশ দিই, তখন এটি ঘটে:

$ ssh enduser@10.255.252.1

Unable to negotiate with 10.255.252.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

সুতরাং আমি এই স্ট্যাকএক্সচেঞ্জ পোস্টটি দেখেছি এবং আমার আদেশটি এটিতে পরিবর্তন করেছি তবে এইবার সাইফারদের সাথে আমি একটি আলাদা সমস্যা পেয়েছি get

$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 enduser@10.255.252.1

Unable to negotiate with 10.255.252.1 port 22: no matching cipher found. Their offer: 3des-cbc

তাই করার জন্য একটি কমান্ড অফার 3des-cbc এনক্রিপশন? আমি 3 ডি সম্পর্কে নিশ্চিত নই, যেমন আমি এটি আমার সিস্টেমে স্থায়ীভাবে যুক্ত করতে চাই কিনা।

3des-cbcসিফারের অনুমতি দেওয়ার জন্য কি কোনও আদেশ আছে ?

এখানে কি সমস্যা? এটি পাসওয়ার্ড চাইছে না।

এনক্রিপ্ট করা চ্যানেলটি সেট আপ হওয়ার সময় এই বিশেষ ত্রুটি ঘটে। যদি আপনার সিস্টেম এবং দূরবর্তী সিস্টেমটি কমপক্ষে একটি সাইফার ভাগ না করে তবে তাতে একমত হওয়ার জন্য কোনও সাইফার নেই এবং কোনও এনক্রিপ্ট করা চ্যানেলও সম্ভব নয়। সাধারণত এসএসএইচ সার্ভারগুলি বিভিন্ন ক্লায়েন্টকে সরবরাহ করার জন্য বিভিন্ন ছোট সাইফার সরবরাহ করবে; আমি নিশ্চিত না কেন আপনার সার্ভারটি কেবলমাত্র 3DES-CBC- এর অনুমতি দেওয়ার জন্য কনফিগার করা হবে।

এখন, 3DES-CBC ভয়ঙ্কর নয়। এটি ধীর গতির এবং এটি অন্যান্য কয়েকটি অ্যালগরিদমের তুলনায় কম সুরক্ষা সরবরাহ করে তবে কীগুলি সঠিকভাবে নির্বাচন করা না হওয়া অবধি তা তত্ক্ষণাত ভেঙে যায় না। সিফারেক্সটকে ট্রানজিটে সংশোধন করা যেতে পারে সিবিসি নিজেই কিছু সমস্যা রয়েছে তবে আমি দৃ strongly়ভাবে সন্দেহ করি যে ফলস্বরূপ দুর্নীতি এসএসএইচ এর এইচএমএসি দ্বারা প্রত্যাখ্যান করা হবে, প্রভাব হ্রাস করবে। নীচে লাইন, 3DES-CBC এর চেয়ে খারাপ পছন্দ আছে এবং আরও ভাল রয়েছে। যাইহোক, সাইফার এবং কী এক্সচেঞ্জ অ্যালগরিদম পছন্দগুলি সহ সুরক্ষা সম্পর্কিত ডিফল্টগুলিকে ওভাররাইড করার সময় সর্বদা সাবধানতার সাথে পদক্ষেপ করুন।এই ডিফল্টগুলি কোনও কারণে খেলাপি; কিছু সুন্দর স্মার্ট ব্যক্তি বিকল্পগুলি বিবেচনা করে কিছু মস্তিষ্কের শক্তি ব্যয় করে এবং নির্ধারণ করে যে ডিফল্ট হিসাবে যা বেছে নেওয়া হয়েছিল তা সর্বোত্তম সামগ্রিক সুরক্ষা বনাম পারফরম্যান্স ট্রেড অফ সরবরাহ করে।

আপনি যেমন খুঁজে পেয়েছেন, ক্লায়েন্টের পক্ষ থেকে কোন সাইফারটি দেওয়া উচিত তা নির্দিষ্ট করতে আপনি -c ...(বা -oCiphers=...) ব্যবহার করতে পারেন । এই ক্ষেত্রে -c 3des-cbcযুক্তটি ক্লায়েন্টের থেকে কেবল 3DES-CBC এর অনুমতি দেয় allows যেহেতু এটি সার্ভারের প্রস্তাবিত একটি সাইফারের সাথে মেলে, একটি এনক্রিপ্ট করা চ্যানেল স্থাপন করা যেতে পারে এবং সংযোগটি প্রমাণীকরণের পর্যায়ে এগিয়ে যায়।

আপনি এটি আপনার ব্যক্তিগতকেও যুক্ত করতে পারেন ~/.ssh/config। স্থানীয় সমস্যা সমাধানে বিশ্বব্যাপী পরিবর্তন এড়াতে, আপনি এটিকে একটি Hostস্তবতে রাখতে পারেন। উদাহরণস্বরূপ, যদি আপনার এসএসএইচ কনফিগারেশন বর্তমানে বলে (ডামি উদাহরণ):

Port 9922

ডিফল্ট 22 এর পরিবর্তে 9922 এর একটি গ্লোবাল ডিফল্ট পোর্ট উল্লেখ করে আপনি যে হোস্টের জন্য বিশেষ কনফিগারেশন প্রয়োজন তার জন্য একটি হোস্ট স্তবক এবং ডিফল্ট ক্ষেত্রে একটি গ্লোবাল হোস্ট স্তবক যুক্ত করতে পারেন। এটি এমন কিছু হয়ে উঠবে ...

Host 10.255.252.1
    Ciphers 3des-cbc
    KexAlgorithms +diffie-hellman-group1-sha1
Host *
    Port 9922

ইন্ডেন্টেশন alচ্ছিক, তবে আমি এটি পঠনযোগ্যতাটি বাড়িয়ে দেখি। ফাঁকা রেখা এবং শুরু হওয়া লাইন #উপেক্ষা করা হয়।

যদি আপনি সর্বদা (বা বেশিরভাগ) সেই সিস্টেমে একই ব্যবহারকারী হিসাবে লগ ইন করেন তবে আপনি সেই ব্যবহারকারীর নামটিও নির্দিষ্ট করতে পারেন:

Host 10.255.252.1
    Ciphers 3des-cbc
    KexAlgorithms +diffie-hellman-group1-sha1
    User enduser
Host *
    Port 9922

শুরু করার জন্য Host *আপনার ~ / .ssh / কনফিগারেশনের মধ্যে কিছু না থাকলে আপনার একটি স্তম্ভ যুক্ত করার দরকার নেই, যেমন কেবল সংকলিত ইন বা সিস্টেম-ওয়াইড ডিফল্ট (সাধারণত / etc / ssh / ssh_config থেকে) হবে ব্যবহার করা হয়েছে।

এই মুহুর্তে, এই হোস্টের সাথে সংযোগ স্থাপনের জন্য ssh কমান্ড লাইনটি সহজভাবে হ্রাস পায়

$ ssh 10.255.252.1

এবং আপনার সিস্টেমের অন্যান্য সমস্ত ব্যবহারকারী এবং আপনার সিস্টেম থেকে অন্য সমস্ত হোস্টের সংযোগগুলি পরিবর্তন দ্বারা প্রভাবিত নয়।

ঠিক আছে আমি ম্যানপেজটি পড়েছি এবং এটি বের করেছি।

আমি আমার কনফিগারেশন ফাইলটি সংশোধন করতে চাইনি এবং তাই আমি ম্যান পৃষ্ঠায় "সিফার" শব্দটি অনুসন্ধান করেছি যা আমাকে -cবিকল্পটি দেখিয়েছে ; এটি আমাকে এনক্রিপশন ধরণের নির্দিষ্ট করতে দেয়। শেষ কমান্ডটি তখন:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc enduser@10.255.252.1

উবুন্টুর একটি নতুন সংস্করণে সংযোগ রাখতে আমি সম্প্রতি পটিটিই ব্যবহার করে এই সমস্যায় পড়েছি। দেখে মনে হচ্ছে পুটিটির প্রথম সংস্করণগুলিতে আপডেট সাইফার নেই। সুতরাং পুটিটির সর্বশেষতম সংস্করণ ডাউনলোড করা সমস্যার সমাধান করেছে। এটি অন্য সমাধান হতে পারে।

ম্যাকোএসএক্সএক্স এবং সি এল এল কোম্যাম্যান্ডের জন্য আর একটি উত্তর (উদাহরণস্বরূপ, এসএফটিপি): এই নিবন্ধটি দেখুন @ http://www.openssh.com/legacy.html (ওপেনএসএসএল উত্তরাধিকার বিকল্পগুলি)। আমি "আলাপচারিতা করতে পারি না" এর ধারাবাহিক ত্রুটি পেয়ে যাচ্ছি যা এই নিবন্ধটিতে তথ্য দ্বারা সমাধান করা হয়েছে, বিশেষত "~ / .ssh / config" ফাইলটিতে একটি কনফিগারেশন প্যারামিটারের সেটিংস।

বিটিডব্লিউ, যখন আমার গন্তব্য এসএফটিপি সার্ভার (আমার প্রশাসনের অধীনে নয়) অবশেষে টিএলএস 1.0 (এসএসএল এনক্রিপশন বিকল্প) বন্ধ করে এবং টিএলএস 1.1 বা 1.2 প্রয়োজন তখন আমি এই ত্রুটিটি পেয়েছি।