%20%E4%BB%8E%20ssh-dss%20%E5%8D%87%E7%BA%A7%E5%88%B0%EF%BC%9F.png)
我习惯于在 Windows 机器或 OSX 命令行终端上使用 Putty 来 SSH 到西部数据 MyCloud NAS,无需对客户端进行任何配置。
Ubuntu 16.04 尝试通过 SSH 访问 NAS(通过 LAN):
ssh [email protected]
Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
本文指出服务器和客户端必须就 4 个决定达成一致。 据我了解:密钥交换NAS 端的 (kex) 算法应升级为安全\鲁棒的 kex,Ubuntu 会接受。
问题:
- 使用什么决策过程来选择稳健的 kex?
- 有没有好的kex升级程序适用于 WD Mycloud?
如果您已在 WD MyCloud 上成功执行此升级,请在回复中注明。谢谢
答案1
有一样的关于SO的问题。简而言之,新的 OpenSSH 已弃用 DSA 密钥,因为它们不能大于 1024 b。要解决此问题,~/.ssh/config请使用以下命令创建本地配置文件
Host 192.168.8.109
HostkeyAlgorithms +ssh-dss
然后您应该能够连接到您的主机。一般情况下不允许这样做,因为这些密钥的安全性值得怀疑。另一种可能性是在连接期间使用内联方式:
ssh -oHostKeyAlgorithms=+ssh-dss [email protected]