我正在运行 Ubuntu 20.04 / OpenSSH_8.2p1 并且有一个客户端尝试连接但失败并出现auth.log以下错误:
Nov 25 02:13:20 sshd[517621]: ssh_dispatch_run_fatal: Connection from 192.0.2.1 port 50127: DH GEX group out of range [preauth]
我确实看到了一些其他有关此错误的问题:
https://serverfault.com/questions/786587/dh-gex-group-out-of-range/809082
https://serverfault.com/questions/729033/ssh-dh-gex-group-out-of-range
https://serverfault.com/questions/852666/sftp-connection-fails-with-dh-gex-group-out-of-range
https://serverfault.com/questions/920839/ssh-error-ssh-dispatch-run-fatal-connection-to-192-168-x-x-port-22-dh-gex-gro
但所有这些问题都与使用较新客户端尝试连接到较旧服务器并在客户端收到错误有关。在这种情况下,最好的解决方案可能是升级客户端。但是就我而言,我无法控制客户端,而且由于我运行的是一个非常新的版本,我假设这与服务器版本比客户端更新有关。
我希望我们的服务器接受他们的连接。是否有可以调整的指令/etc/ssh/sshd_config以允许较旧的客户端连接?或者有任何其他不需要要求客户端升级其版本的解决方案?