Linux 强化服务器上​​的 ssh

Linux 强化服务器上​​的 ssh

这里我正在处理一个 Linux 强化服务器。我面临的问题是,当我尝试通过 ssh 连接时,会弹出一条错误消息。

kex 错误:在 kex 算法的 diffie-hellman-group-exchange-sha256、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1 列表中找不到算法 diffie-hellman-group1-sha1 之一

互联网上很多人建议更改配置文件,但我不灵活这样做。在软件端或服务器端还有什么可以做的吗?

答案1

  1. 更新您的客户端软件版本以支持合理的 kex 套件。它看起来不像 openssh,不是吗?

  2. diffie-hellman-group1-sha1可能容易受到 Logjam 攻击,您不应该使用它。

  3. 如果您确实需要,请更新服务器配置/etc/ssh/sshd_config并添加

    KexAlgorithms +diffie-hellman-group1-sha1
    

    (对于 openssh-7.0+)或

    KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1
    

    (对于旧版本)

相关内容