我尝试拥有我的第一个实验室箱,并在为 ssh 登录提供正确的用户/密码后从服务器获得了以下响应。
未找到匹配的密钥交换方法。他们的提议:gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
这是什么反应?我提供的方法是否正确?
答案1
OpenSSH 实现了与符合标准的 SSH 实现兼容所需的所有加密算法,但由于一些较旧的算法被发现较弱,因此并非所有算法都默认启用。本页描述了当 OpenSSH 拒绝与仅支持旧算法的实现连接时该怎么做。我找到了我的问题的答案:
当 SSH 客户端连接到服务器时,双方都会向对方提供连接参数列表。这些参数包括相应的 ssh_config 关键字:
KexAlgorithms: the key exchange methods that are used to generate per-connection keys
Ciphers: the ciphers to encrypt the connection
MACs: the message authentication codes used to detect traffic modification
PubkeyAcceptedKeyTypes: the public key algorithms that the server can use to authenticate itself to the client
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 用户@legacyhost