Ubuntu
Ubuntu 上的 diffie-hellman-group1-sha1 密鑰交換 - 問題
我一直在嘗試設置 Ansible 以連接到我們的一些舊生產交換機以進行定期備份。我遇到了許多人面臨的問題,例如這裡。
我創建了一個
~/.ssh/config包含
Host 123.123.123.123 KexAlgorithms +diffie-hellman-group14-sha1這沒有用,當我嘗試連接時仍然會拋出錯誤。
我也
/etc/ssh/ssh_config毫無喜悅地添加了線條。當我嘗試使用手動連接時,
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123我收到一條錯誤消息無法與 xxxx 埠 22 協商:找不到匹配的密鑰交換方法。他們的提議:ssh-rsa
有沒有人有什麼建議?在嘗試將協商伺服器設置為廣泛並處於臨時級別之後,我離讓它工作更近了一步。
您連接的機器不支持任何安全算法。對於密鑰交換,它似乎只支持 Diffie-Hellman 組 1,其大小為 1024 位。這提供了一個不足的 80 位安全級別,並且被認為已被主要政府打破。
對於 SSH 主機密鑰算法,僅
ssh-rsa提供,即使用 SHA-1 進行簽名的 RSA。眾所周知,SHA-1 是不安全的,並且可以發現 45,000 美元的衝突,這在任何政府和許多私人的預算中。出於安全考慮,OpenSSH 已禁用這些算法,因為它們不應再被使用。您應該將這些系統升級到安全修補的 SSH 伺服器或更換它們。如果您需要訪問它們以便這樣做,您可以使用以下語法(請注意,需要多行):
Host foo.example.com KexAlgorithms +diffie-hellman-group1-sha1 HostKeyAlgorithms +ssh-rsa