Kun yrität ottaa yhteyttä etäpalvelimeen ssh: n avulla, saatat saada virheilmoituksen, joka lukee vastaavan avaimenvaihtomenetelmän, ennen kuin annat sinulle ehdotuksen siitä, mitä salausalgoritmia haluat käyttää. Et voi muodostaa yhteyttä etäpalvelimeen aina, kun kohtaat virheen. Tämä prosessi voi olla todella turhauttavaa, mutta virhe on niin yleinen, että löydät usein Unix-tyyppejä puhumasta kokemuksestaan ja antamalla samoja neuvoja päästä ulos metsästä.
Seuraavat virheenkorjausmenetelmät on testattu kaikilla ssh-toiminnoilla, mutta todennäköisesti löydät tämän ongelman Unix- ja Linux-järjestelmissä. Sinun pitäisi pystyä käyttämään samaa prosessia sen korjaamiseksi, jos käytät ssh: tä Windowsissa tai jotain eksoottista, mutta saatat huomata, että kytkinvaihtoehdot ovat hieman erilaiset.
Tapa 1: Ota yhteys palvelimeen ja avainten uudelleenluonti
Ennen kuin teet mitään muuta, varmista, että pystyt toistamaan virheen. Joskus tämä virheilmoitus johtuu vain siitä, että on olemassa jokin etupuolen palvelu, joka ei ole tällä hetkellä käynnissä ja joka on ehkä korjattu sillä välin. Kun suoritimme ssh: ää virtuaalikoneessa, joka salli yhteyden näennäispalvelimen osoitteeseen, joka oli asetettu dokumentaation hyväksymälle esimerkille.org, mutta sinun on kuitenkin korvattava todellinen verkko-osoite.
Jos saat edelleen sen, yritä uudistaa avaimet ssh-keygen -A komentokehotteesta. Tämä päivittää välimuistin, jota ssh-sovellus käyttää yhteyden muodostamiseen etäpalvelimeen. Estä tämä, voit kokeilla ssh: n käynnistämistä uudelleen suorittamalla service ssh käynnistyy uudelleen ja antaa sille hetken.
Jos sinulla on edelleen ongelmia, se tarkoittaa, että palvelin ja asiakas eivät koskaan kyenneet pääsemään sopivan protokollan kanssa käytettäväksi. OpenSSH toteuttaa huimaavan joukon erilaisia protokollia, mutta se poistaa useita niistä käytöstä, koska niiden tiedetään nyt olevan vaarantuneita ja siksi vaarallisia. Haluat päivittää kaikki ssh-paketit yhtälön palvelimen päässä, joten varmista, että järjestelmänvalvoja on tietoinen tapahtumasta. Jos se on oma palvelimesi, päivitä se hetkeksi.
Jos tämä ei ole vaihtoehto ja tunnistat vaarantuneen algoritmin käytön vaarat, on olemassa asiakaspuolen tapa ohittaa tämä virhesanoma.
Tapa 2: Vanhojen asetusten ottaminen käyttöön OpenSSH: ssä
Katsokaa, mitä virhesanoma lukee sanan Heidän tarjouksensa jälkeen, jotta näet, mitä algoritmia etäpalvelin suosittelee. Vaikka useimpien järjestelmien pitäisi käyttää openssh7: tä, joka on jo poistanut käytöstä vanhentuneen vanhentuneen diffie-hellman-group1-sha1-tekniikan, sinua kehotetaan käyttämään sha1: tä, jos ne ovat edelleen jumissa opensh6: ssa tai vastaavassa.
Juosta ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testiasema@example.org minkä tahansa etäpalvelimen todellisen verkkoisännän tai IP-osoitteen kanssa on korjata tämä ongelma asiakaspuolella. Jos tämä korjaa ongelman, se etsi vanhempaa sha1-pohjaista protokollaa yhteyden muodostamiseksi. Tämä vanhempi sha1-pohjainen ratkaisu poistettiin käytöstä hyvästä syystä, mutta voit ohittaa sen pysyvästi avaamalla ~ / .ssh / config-tiedoston nano- tai vim-editorilla ja lisäämällä rivit:
Isäntä esimerkki.org
KexAlgorithms + diffie-hellman-ryhmä1-sha1
Muista, että haluat varmistaa, että plusmerkki on olemassa, koska se tarkoittaa, että ssh tulee mukaan eikä korvaa turvallisempia oletusasetuksia. Kun palvelin päivittää paketteja, käytät useimmissa tapauksissa turvallisempia protokollia.
Jos sait aiemmin virheen, jossa mainittiin ssh-dss-protokolla sha1-version sijaan, voit kokeilla sen sijaan tätä komentoa ja isäntänimeä: ssh -oHostKeyAlgorithms = + ssh-dss , joka jos se toimii, sinun on muokattava ~ / .ssh / config-tiedostoa uudelleen. Lisää Isäntä-rivin jälkeen välilehti ja seuraava:
HostKeyAlgorithms + ssh-dss
Muista, että kuten sha1-järjestelmä, ssh-dss-avain on vanhentunut siihen liittyvien erittäin rationaalisten turvallisuusongelmien vuoksi. Tämän käyttö saattaa tuoda yhteyteen haavoittuvuuksia, joten sitä tulisi pitää vain väliaikaisena korjauksena, vaikka edes. Varmista, että päivität palvelimen mahdollisimman pian.
3 minuuttia luettu
