Kada pokušavate pomoću ssh-a stupiti u kontakt s udaljenim poslužiteljem, možda ćete primiti pogrešku koja očitava nijedan pronađeni odgovarajući način razmjene ključeva prije nego što vam da prijedlog koji algoritam šifriranja želite koristiti. Nećete se moći povezati s udaljenim poslužiteljem kad god naiđete na pogrešku. Ovaj postupak može biti doista frustrirajući, ali pogreška je toliko česta da ćete često naći Unixove tipove koji govore o tome kako ih doživljavaju i daju iste savjete za izlazak iz šume.
Sljedeće su metode za ispravljanje pogreške testirane na svemu na čemu ssh radi, ali ovaj ćete problem najvjerojatnije pronaći na Unixu i Linux sustavima. Isti biste postupak trebali ispraviti ako koristite ssh u sustavu Windows ili nešto egzotično, ali možda ćete otkriti da se opcije prebacivanja malo razlikuju.
Metoda 1: Ponovno kontaktiranje s poslužiteljem i obnavljanje ključeva
Prije nego što napravite bilo što drugo, pobrinite se da možete ponoviti pogrešku. Ponekad je ova poruka o pogrešci samo zato što postoji neka udaljena usluga koja trenutno nije pokrenuta, a koja je možda u međuvremenu ispravljena. Dok smo izvodili ssh na virtualnom stroju koji je omogućavao vezu s lažnom adresom poslužitelja koja je postavljena na primjer.org, odobrenom od dokumentacije, ali umjesto toga želite zamijeniti stvarnu mrežnu adresu.
Ako ga i dalje primate, pokušajte regenerirati ključeve pomoću ssh-keygen -A iz naredbenog retka. Ovo će osvježiti predmemoriju koju ssh aplikacija koristi za povezivanje s udaljenim poslužiteljem. Ako to ne dopustite, možda biste trebali pokušati ponovno pokrenuti ssh pokretanjem ponovno pokretanje ssh usluge i dajući mu nekoliko trenutaka.
Ako i dalje imate problema, to znači da se poslužitelj i klijent nikada nisu mogli pomiriti s pravim protokolom za upotrebu. OpenSSH implementira vrtoglavi niz različitih protokola, ali onemogućava brojne od njih, jer je sada poznato da su ugroženi i stoga nesigurni. Morali biste ažurirati sve ssh pakete na kraju jednadžbe na poslužitelju, pa provjerite je li administrator sustava svjestan što se događa. Ako je to vaš vlastiti poslužitelj, odvojite trenutak da ih ažurirate.
Ako to nije opcija i prepoznate opasnosti korištenja ugroženog algoritma, postoji mogućnost zaobilaženja ove poruke o pogrešci na strani klijenta.
2. metoda: Omogućavanje naslijeđenih opcija u OpenSSH-u
Pogledajte što poruka o pogrešci glasi nakon riječi Njihova ponuda: da biste vidjeli koji algoritam preferira udaljeni poslužitelj. Iako bi većina sustava trebala koristiti openssh7, koji je već onemogućio stariju zastarjelu tehnologiju diffie-hellman-group1-sha1, reći će vam da koristite sha1 ako su i dalje zaglavljeni na openssh6 ili nečemu sličnom.
Trčanje ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org s bilo kojim stvarnim mrežnim hostom ili IP adresom udaljenog poslužitelja da se riješi ovaj problem na strani klijenta. Ako ovo riješi problem, tražio je stariji protokol zasnovan na sha1 za povezivanje. Ovo starije rješenje temeljeno na sha1 onemogućeno je iz dobrog razloga, ali ga možete trajnije zaobići upotrebom nano ili vim uređivača da biste otvorili datoteku ~ / .ssh / config i dodali retke:
Primjer hosta.org
KexAlgoritmi + diffie-hellman-group1-sha1
Imajte na umu da biste trebali biti sigurni da je tu znak plus jer to znači da će se ssh dodati, a ne zamijeniti sigurnije zadane postavke. Kad poslužitelj ažurira pakete, u većini ćete slučajeva upotrebljavati sigurnije protokole.
Ako ste prije toga dobili pogrešku koja je spominjala ssh-dss protokol umjesto verzije sha1, tada možete pokušati ovu naredbu nakon koje slijedi ime vašeg domaćina: ssh -oHostKeyAlgorithms = + ssh-dss , što ako uspije, morat ćete ponovo urediti datoteku ~ / .ssh / config. Nakon retka Host dodajte karticu i sljedeće:
Algoritmi HostKey + ssh-dss
Imajte na umu da je, baš kao i sha1 sustav, i ključ ssh-dss zastario zbog izuzetno racionalnih sigurnosnih problema povezanih s njim. Korištenje ovoga moglo bi unijeti ranjivosti u vašu vezu, pa bi na to trebalo gledati samo kao na privremeni popravak, čak i ako to i čini. Obavezno ažurirajte poslužitelj što je prije moguće.
3 minute čitanja
