Si hallas algún error con tu código o proyecto, recuerda probar siempre en un ambiente de testing antes subir el código al proyecto final.
Solución:
Este error en particular ocurre mientras se configura el canal encriptado. Si su sistema y el sistema remoto no comparten al menos un cifrado, no hay ningún cifrado para acordar y no es posible ningún canal cifrado. Por lo general, los servidores SSH ofrecerán un pequeño puñado de cifrados diferentes para atender a diferentes clientes; No estoy seguro de por qué su servidor estaría configurado para permitir solo 3DES-CBC.
Ahora, 3DES-CBC no es terrible. Es lento y proporciona menos seguridad que otros algoritmos, pero no se puede romper de inmediato siempre que el keys se seleccionan correctamente. El propio CBC tiene algunos problemas cuando el texto cifrado se puede modificar en tránsito, pero sospecho firmemente que el HMAC de SSH rechazaría la corrupción resultante, lo que reduciría el impacto. En pocas palabras, hay peores opciones que 3DES-CBC, y hay mejores. Sin embargo, Siempre tenga cuidado al anular los valores predeterminados relacionados con la seguridad, incluido el cifrado y key intercambiar opciones de algoritmo. Esos valores predeterminados son los valores predeterminados por una razón; Algunas personas bastante inteligentes gastaron un poco de energía mental en considerar las opciones y determinaron que lo que se eligió como predeterminado proporciona la mejor compensación general de seguridad versus rendimiento.
Como descubrió, puede usar -c ... (o -oCiphers=...) para especificar qué cifrado ofrecer desde el lado del cliente. En este caso agregando -c 3des-cbc permite solo 3DES-CBC del cliente. Dado que esto coincide con un cifrado que ofrece el servidor, se puede establecer un canal cifrado y la conexión pasa a la fase de autenticación.
También puede agregar esto a su personal ~/.ssh/config. Para evitar hacer un cambio global para resolver un problema local, puede ponerlo en un Host estrofa. Por ejemplo, si su configuración SSH actualmente dice (ejemplo ficticio):
Port 9922
Si especifica un puerto predeterminado global 9922 en lugar del 22 predeterminado, puede agregar una sección de host para el host que necesita una configuración especial y una sección de host global para el caso predeterminado. Eso se convertiría en algo así como …
Host 10.255.252.1
Ciphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1
Host *
Port 9922
La sangría es opcional, pero creo que mejora enormemente la legibilidad. Líneas en blanco y líneas que comienzan con # son ignorados.
Si siempre (o en su mayoría) inicia sesión como el mismo usuario en ese sistema, también puede especificar ese nombre de usuario:
Host 10.255.252.1
Ciphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1
User enduser
Host *
Port 9922
No es necesario agregar un Host * stanza si no hubiera nada en su ~ / .ssh / config para empezar, ya que en ese caso solo se usarían los valores predeterminados compilados o de todo el sistema (generalmente de / etc / ssh / ssh_config).
En este punto, la línea de comando ssh para conectarse a este host se reduce a simplemente
$ ssh 10.255.252.1
y todos los demás usuarios de su sistema, y las conexiones a todos los demás hosts de su sistema, no se ven afectados por los cambios.
Ok, leí la página de manual y lo descubrí.
No quería modificar mi archivo de configuración, por lo que busqué el término “cifrado” en la página de manual que me mostró el -c opción; esto me permite especificar el tipo de cifrado. el comando final fue entonces:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc [email protected]Recientemente me encontré con este problema al usar PuTTY para conectarme a una versión más nueva de Ubuntu. Parece que las versiones anteriores de PuTTY no tenían cifrados actualizados. Entonces, descargar la última versión de PuTTY solucionó el problema. Esa podría ser otra solución.
valoraciones y comentarios
Ten en cuenta compartir esta sección si te ayudó.