问题:

问题:

路由器配置有 DD-WRT 并具有远程 SSH 访问功能。树莓派计算机(Raspbian)连接到路由器的 LAN。通过 SSH 登录到路由器后,尝试从路由器通过 SSH 访问 pi 将返回:

ssh [email protected]

ssh:连接到[电子邮件受保护]:22 退出:没有匹配的算法 kex

从 DD-WRT 网关对其他 LAN 连接的 DD-WRT 路由器进行 shell 攻击成功。

问题:

  1. 出现错误消息的原因是什么?可以采取哪些措施来启用 SSH 访问?
  2. 究竟no matching algo kex意味着什么?

更新

ssh [email protected] -oKexAlgorithms=+diffie-hellman-group1-sha1

警告:忽略未知参数 '-oKexAlgorithms=+diffie-hellman-group1-sha1' ssh:连接到 [电子邮件受保护]:22 退出:没有匹配的算法 kex

user@raspberrypi:~ $ ssh -V

OpenSSH_6.7p1 Raspbian-5+deb8u2、OpenSSL 1.0.1t 2016 年 5 月 3 日

DD-WRT 正在运行 dropbear v0.52:

user@DD-WRT:~ $ ssh -V

警告:忽略未知参数 '-v' Dropbear 客户端 v0.52 用法:ssh [选项] [用户@]主机[/端口][,[用户@]主机/端口],...] [命令] 选项有:

-p -l -t 分配 pty -T 不分配 pty -N 不运行远程命令 -f 身份验证后在后台运行 -y 如果未知,则始终接受远程主机密钥 -s 请求子系统(用于sftp) -i (允许多个) -L 本地端口转发 -g 允许远程主机连接到转发端口 -R 远程端口转发 -W (默认 24576,越大可能更快,最大 1MB) -K (0 表示从不,默认0) -I (0 表示从不,默认 0) -B 类似 Netcat 的转发 -J 使用程序管道而不是 TCP 连接

答案1

你的 Raspberry Pi 的 ssh 软件有点旧,但在这种情况下,这实际上使得这个问题不太可能发生。

您的 DD-WRT 软件是 2008 年的,这在 IT 安全方面已经很古老了。 dropbear 甚至不再使用这种版本号样式(当前显然是 2018.76)。由于许多其他原因,这确实应该更新,但也包括这个。

我个人建议您对这两种产品应用可用更新,但我会先对路由器进行更新。

答案2

尝试检查 SSH 客户端和服务器密码。可能您的(最新)客户端禁用了一些过时的密码,并且客户端和服务器密码列表不匹配。

相关内容