desarrollo-web-br-bd.com

¿Cómo habilitar el intercambio de claves diffie-hellman-group1-sha1 en Debian 8.0?

No puedo enviar ssh a un servidor que pide un diffie-hellman-group1-sha1 método de intercambio de claves:

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Cómo habilitar el diffie-hellman-group1-sha1 método de intercambio de claves en Debian 8.0?

He intentado (según lo propuesto aquí ) para

  1. agregue las siguientes líneas a mi /etc/ssh/ssh_config

    KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
    Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
    
  2. regenerar claves con

    ssh-keygen -A
    
  3. reiniciar ssh con

    service ssh restart
    

    pero aun así recibo el error.

78

El sitio web de OpenSSH tiene una página dedicada a problemas heredados como esta. Sugiere el siguiente enfoque, en el cliente :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

o más permanentemente, agregando

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

a ~/.ssh/config.

Esto habilitará los algoritmos antiguos en el cliente , lo que le permitirá conectarse al servidor.

119
Stephen Kitt

Intenté esta solución, pero mi problema era que tenía muchos clientes (heredados) que se conectaban a mi servidor recientemente actualizado (ubuntu 14 -> ubuntu 16).

El cambio de openssh6 -> openssh7 está deshabilitado por defecto diffie-hellman-group1-sha1 método de intercambio de claves.

Después de leer esto y esto se me ocurrieron los cambios que necesitaba hacer a la /etc/ssh/sshd_config archivo:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Pero un conjunto de cambios heredados más amplio es (tomado de aquí )

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
20
arod