No olvides que en la informática un error casi siempere suele tener más de una resoluciones, así que te compartiremos lo más óptimo y mejor.
Solución:
Solución 1:
hombre sshd_config
KexAlgorithms
Specifies the available KEX (Key Exchange) algorithms. Multiple algorithms must be comma-separated. The default is
[email protected],
ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
diffie-hellman-group-exchange-sha256,
diffie-hellman-group-exchange-sha1,
diffie-hellman-group14-sha1,
diffie-hellman-group1-sha1
Entonces, para deshabilitar “diffie-hellman-group1-sha1”, especifique los algoritmos requeridos con el parámetro KexAlgorithms
Ejemplo
KexAlgorithms diffie-hellman-group-exchange-sha256,[email protected],
Solución 2:
corriendo
ssh -Q kex
te da la lista de cliente algoritmos soportados. Los del servidor que obtendrás sshd -T | grep kex
(en el servidor, por supuesto).
Y si desea eliminar uno, simplemente tome la lista que obtuvo del comando anterior, elimine el algoritmo que le interesa y colóquelo en el /etc/ssh/sshd_config
(o reemplace la línea existente allí con los algoritmos kex).
Solución 3:
En OpenSSH 7.6, si desea eliminar una o más opciones y dejar los valores predeterminados restantes, puede agregar la siguiente línea a /etc/ssh/sshd_config
:
KexAlgorithms -diffie-hellman-group1-sha1,ecdh-sha2-nistp256
Nota la -
al comienzo de la lista separada por comas. La línea anterior deshabilitaría diffie-hellman-group1-sha1 y ecdh-sha2-nistp256.
Esto se detalla más en man sshd_config
bajo KexAlgorithms
:
If the specified value begins with a ‘-’ character, then the specified methods (including
wildcards) will be removed from the default set instead of replacing them.
Una nota final, después de hacer cualquier cambio en /etc/ssh/sshd_config
siempre verifíquelos usando sshd -t
antes de reiniciar sshd.
Recuerda algo, que tienes permiso de añadir una tasación objetiva si te fue de ayuda.