我尝试通过 ssh 从 SmartCVS 连接到 Fedora 29 系统,但连接失败并显示错误消息“密钥交换失败,预期 SSH_MSG_KEX_GEX_GROUP”。
由于 SmartCVS 有点过时,我认为这是由于它的功能有限(它支持 RSA 和 DSA 进行密钥交换)。所以我的问题是:如何在我的 OpenSSH 服务器中重新启用这些功能?
谢谢!
答案1
OpenSSH 6.9 中更改了密钥交换算法 diffie-hellman-group-exchange-sha1 和 diffie-hellman-group-exchange-sha256。在此更新之前,它们支持许多其他实现正在使用的旧消息。OpenSSH 开发人员在 6.9 中删除了对该消息的支持。如果您的客户端尝试使用旧消息,您将看到此错误消息。
除了禁用服务器上的密钥交换算法(我当然不建议这样做)之外,没有其他方法可以修复此问题。另一种方法是找到使用当今更强大的安全设置的更新的 CVS 客户端。