sshを使用してリモートサーバーに接続しようとすると、使用する暗号化アルゴリズムを提案する前に、一致するキー交換方法が見つからないというエラーが表示される場合があります。エラーが発生するたびに、リモートサーバーに接続できなくなります。このプロセスは本当に苛立たしいものになる可能性がありますが、エラーは非常に一般的であるため、Unixタイプがそれをどのように経験しているかについて話し、森から抜け出すために同じアドバイスを与えることがよくあります。
エラーを修正するための次の方法は、sshが機能するすべてのものでテストされていますが、UnixおよびLinuxシステムでこの問題が発生する可能性があります。 Windowsまたはエキゾチックなものでsshを実行している場合は、同じプロセスを使用して修正できるはずですが、切り替えオプションが少し異なる場合があります。
方法1:サーバーへの再接続とキーの再生成
他のことをする前に、エラーを再現できることを確認してください。このエラーメッセージは、現在実行されていないリモートサイドサービスがあるために発生する場合がありますが、その間に修正された可能性があります。ドキュメントで承認されたexample.orgに設定された偽のサーバーアドレスへの接続を許可する仮想マシンでsshを実行していましたが、代わりに実際のネットワークアドレスに置き換える必要があります。
それでも受信する場合は、でキーを再生成してみてください ssh-keygen -A コマンドプロンプトから。これにより、sshアプリケーションがリモートサーバーへの接続に使用するキャッシュが更新されます。それを除けば、実行してsshを再起動してみてください。 service ssh restart 少し時間をとってください。
それでも問題が発生する場合は、サーバーとクライアントが使用する適切なプロトコルに同意できなかったことを意味します。 OpenSSHは、さまざまなプロトコルの目まぐるしい配列を実装していますが、これらのプロトコルの多くは、侵害されていることがわかっているため安全ではないため、無効になっています。方程式のサーバー側ですべてのsshパッケージを更新する必要があるため、システム管理者が何が起こっているかを認識していることを確認してください。独自のサーバーの場合は、少し時間を取って更新してください。
これがオプションではなく、侵害されたアルゴリズムを使用することの危険性を認識している場合は、このエラーメッセージをバイパスするクライアント側の方法があります。
方法2:OpenSSHでレガシーオプションを有効にする
彼らの申し出の後にエラーメッセージが何を読んでいるかを見てください:リモートサーバーがどのアルゴリズムを好むかを見てください。ほとんどのシステムはopenssh7を使用しているはずですが、これは古い廃止されたdiffie-hellman-group1-sha1テクノロジーをすでに無効にしていますが、openssh6などでスタックしている場合は、sha1を使用するように指示されます。
実行 ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org リモートサーバーの実際のネットワークホストまたはIPアドレスが何であれ、クライアント側でこの問題を修正します。これで問題が解決した場合は、接続する古いsha1ベースのプロトコルを探していました。この古いsha1ベースのソリューションは、正当な理由で無効にされましたが、nanoまたはvimエディターを使用して〜/ .ssh / configファイルを開き、次の行を追加することで、より永続的にバイパスできます。
ホストexample.org
KexAlgorithms + diffie-hellman-group1-sha1
より安全なデフォルトを置き換えるのではなく、sshが追加されることを意味するため、プラス記号が存在することを確認する必要があることに注意してください。サーバーがパッケージを更新すると、ほとんどの場合、より安全なプロトコルが使用されます。
それ以前にsha1バージョンではなくssh-dssプロトコルに関するエラーを受け取った場合は、代わりに次のコマンドに続けてホストの名前を試すことができます。 ssh -oHostKeyAlgorithms = + ssh-dss 、それが機能する場合は、〜/ .ssh / configファイルを再度編集する必要があります。ホスト行の後に、タブと以下を追加します。
HostKeyAlgorithms + ssh-dss
sha1システムと同様に、ssh-dssキーは、それに関連する非常に合理的なセキュリティ問題のために非推奨になっていることを忘れないでください。これを使用すると、接続に脆弱性が導入される可能性があるため、それでも一時的な修正としてのみ検討する必要があります。できるだけ早くサーバーを更新するようにしてください。
読んだ3分
