GNU/Linux >> LINUX-Kenntnisse >  >> Linux

DH GEX-Gruppe außerhalb der Reichweite

Wenn Sie neueres OpenSSH verwenden möchten, um sich mit veralteten Servern zu verbinden:

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-dss my.host.com

Fügen Sie -v hinzu, wenn Sie sehen möchten, was passiert, und -o HostKeyAlgorithms=ssh-dss, wenn es immer noch nicht funktioniert:

ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com

Sie können natürlich auch /etc/ssh/ssh_config oder ~/.ssh/ssh_config bearbeiten und hinzufügen:

Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
    HostKeyAlgorithms ssh-dss
    KexAlgorithms diffie-hellman-group1-sha1

https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 erwähnt den folgenden Fix auf Mikrotik Routerboards:

/ip ssh set strong-crypto=yes

(Dies hier notieren, weil diese Antwort auch bei Websuchen auftaucht, wenn nach einer ähnlichen Fehlermeldung gesucht wird.)

Wenn Sie es über Git verwenden möchten, ohne Ihre ssh_config zu bearbeiten oder den SSH-Server zu aktualisieren:

GIT_SSH="ssh -oHostKeyAlgorithms=+ssh-dss -oKexAlgorithms=diffie-hellman-group14-sha1" git clone ssh://[email protected]/path-to-repository

Es sieht so aus, als ob Sie ein neueres verwenden OpenSSH-Client (OpenSSH 7.2p2) gegen einen älteren OpenSSH-Server (OpenSSH 6.6.1p1). In den Versionshinweisen zu OpenSSH 7.1p2 wird Folgendes erwähnt:

  • ssh(1), sshd(8):Erhöhen Sie die unterstützte minimale Modulus-Größe für den Austausch der Gruppe "diffie-hellman" auf 2048 Bit.

Aus der gemeldeten Fehlermeldung geht hervor, dass es sich um Ihren Client handelt die den vom _server präsentierten DH-Gruppentauschwert ablehnt.

Daher frage ich mich, ob das "plötzliche Problem" ungefähr zu der Zeit auftrat, als auf Ihrem Client-Computer einige Pakete/Updates angewendet wurden.

Laut diesem SecurityExchange-Beitrag, der ein sehr ähnliches Problem beschreibt, könnte die „Lösung“ in a) liegen Ändern Sie den /etc/ssh/moduli Datei auf der Serverseite so, dass der Server keine DH-Gruppen kleiner als 2048 Bit verwendet, oder b) Aktualisieren Sie den Server auf OpenSSH 7.1p2 oder höher.


Linux

  1. Ssh – Beschränken eines Ssh/scp/sftp-Benutzers auf ein Verzeichnis?

  2. Ssh – Der Unterschied zwischen einem Openssh-Schlüssel und einem Putty-Schlüssel?

  3. Mitglieder einer Gruppe in Linux auflisten

  4. Einrichtung der SSH-schlüsselbasierten Authentifizierung von openSSH zu SSH2

  5. Laden Sie die Gruppenzuweisungen eines Linux-Benutzers neu, ohne sich abzumelden

So verhindern Sie ein Timeout von SSH

So installieren Sie OpenSSH unter Ubuntu 20.04

So melden Sie einen Benutzer unter Linux von SSH ab

Mit OpenSSH verbinden (Windows)

Führen Sie SSH und SCP ohne Passworteingabe auf openSSH aus

SSH zwischen EC2-Instanzen nicht zulässig