Saltar al contenido

¿Cómo habilitar el intercambio de claves diffie-hellman-group1-sha1 en Debian 8.0?

Solución:

El sitio web de OpenSSH tiene una página dedicada a problemas heredados como este. Sugiere el siguiente enfoque, en el cliente:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

o más permanentemente, agregando

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

para ~/.ssh/config.

Esto habilitará los viejos algoritmos. en el cliente, lo que le permite conectarse al servidor.

Probé esta solución, pero mi problema era que tenía muchos clientes (heredados) que se conectaban a mi servidor actualizado recientemente (ubuntu 14 -> ubuntu 16).

El cambio de openssh6 -> openssh7 deshabilitado por defecto el diffie-hellman-group1-sha1 método de intercambio de claves.

Después de leer esto y esto, se me ocurrieron los cambios que necesitaba hacer en el /etc/ssh/sshd_config expediente:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Pero un conjunto de cambios heredados más amplio es (tomado de aquí)

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *