这里我正在处理一个 Linux 强化服务器。我面临的问题是,当我尝试通过 ssh 连接时,会弹出一条错误消息。
kex 错误:在 kex 算法的 diffie-hellman-group-exchange-sha256、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1 列表中找不到算法 diffie-hellman-group1-sha1 之一
互联网上很多人建议更改配置文件,但我不灵活这样做。在软件端或服务器端还有什么可以做的吗?
答案1
更新您的客户端软件版本以支持合理的 kex 套件。它看起来不像 openssh,不是吗?
它
diffie-hellman-group1-sha1
可能容易受到 Logjam 攻击,您不应该使用它。如果您确实需要,请更新服务器配置
/etc/ssh/sshd_config
并添加KexAlgorithms +diffie-hellman-group1-sha1
(对于 openssh-7.0+)或
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1
(对于旧版本)