将 OpenSSH 密钥交换 (kex) 从 ssh-dss 升级到?

将 OpenSSH 密钥交换 (kex) 从 ssh-dss 升级到?

我习惯于在 Windows 机器或 OSX 命令行终端上使用 Putty 来 SSH 到西部数据 MyCloud NAS,无需对客户端进行任何配置。

Ubuntu 16.04 尝试通过 SSH 访问 NAS(通过 LAN):

ssh [email protected]

Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss

本文指出服务器和客户端必须就 4 个决定达成一致。 据我了解:密钥交换NAS 端的 (kex) 算法应升级为安全\鲁棒的 kex,Ubuntu 会接受。

问题:

  1. 使用什么决策过程来选择稳健的 kex?
  2. 有没有好的kex升级程序适用于 WD Mycloud

如果您已在 WD MyCloud 上成功执行此升级,请在回复中注明。谢谢

答案1

有一样的关于SO的问题。简而言之,新的 OpenSSH 已弃用 DSA 密钥,因为它们不能大于 1024 b。要解决此问题,~/.ssh/config请使用以下命令创建本地配置文件

Host 192.168.8.109
  HostkeyAlgorithms +ssh-dss

然后您应该能够连接到您的主机。一般情况下不允许这样做,因为这些密钥的安全性值得怀疑。另一种可能性是在连接期间使用内联方式:

 ssh -oHostKeyAlgorithms=+ssh-dss [email protected]

相关内容