Solución:
El sitio web de OpenSSH tiene una página dedicada a problemas heredados como este. Sugiere el siguiente enfoque, en el cliente:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123
o más permanentemente, agregando
Host 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1
para ~/.ssh/config
.
Esto habilitará los viejos algoritmos. en el cliente, lo que le permite conectarse al servidor.
Probé esta solución, pero mi problema era que tenía muchos clientes (heredados) que se conectaban a mi servidor actualizado recientemente (ubuntu 14 -> ubuntu 16).
El cambio de openssh6 -> openssh7 deshabilitado por defecto el diffie-hellman-group1-sha1
método de intercambio de claves.
Después de leer esto y esto, se me ocurrieron los cambios que necesitaba hacer en el /etc/ssh/sshd_config
expediente:
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Pero un conjunto de cambios heredados más amplio es (tomado de aquí)
#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)