Semasa anda cuba menggunakan ssh untuk berhubungan dengan pelayan jauh, anda mungkin menerima ralat yang tidak dijumpai kaedah pertukaran kunci yang sepadan sebelum memberi anda cadangan mengenai algoritma penyulitan yang ingin anda gunakan. Anda tidak dapat menyambung ke pelayan jauh setiap kali anda mengalami ralat. Proses ini boleh mengecewakan, tetapi ralatnya sangat biasa sehingga anda sering menemui jenis Unix yang membincangkan bagaimana mereka mengalaminya dan memberikan nasihat yang sama untuk keluar dari hutan.
Kaedah berikut untuk menyelesaikan ralat telah diuji pada semua yang berfungsi, tetapi kemungkinan besar anda akan menemui masalah ini pada sistem Unix dan Linux. Anda seharusnya dapat menggunakan proses yang sama untuk membetulkannya jika anda menjalankan ssh di Windows atau sesuatu yang eksotik, tetapi anda mungkin mendapati bahawa pilihan beralih sedikit berbeza.
Kaedah 1: Menghubungkan semula Pelayan dan Kekunci Penjanaan Semula
Sebelum anda melakukan perkara lain, pastikan bahawa anda dapat menghasilkan semula kesalahan. Kadang kala mesej ralat ini hanya kerana terdapat beberapa perkhidmatan sisi jauh yang tidak berjalan, yang mungkin telah diperbaiki untuk sementara waktu. Semasa kami menjalankan ssh dalam mesin maya yang membenarkan sambungan ke alamat pelayan palsu yang ditetapkan ke example.org yang diluluskan dokumentasi, tetapi anda ingin mengganti alamat rangkaian yang sebenarnya.
Sekiranya anda masih menerimanya, cuba buat semula kunci dengan ssh-keygen -A dari arahan arahan. Ini akan menyegarkan cache yang digunakan oleh aplikasi ssh untuk menyambung ke pelayan jauh. Jika tidak, anda mungkin mahu mencuba memulakan semula ssh dengan menjalankan perkhidmatan ssh mulakan semula dan memberikannya beberapa saat.
Sekiranya anda masih menghadapi masalah, ini bermaksud bahawa pelayan dan pelanggan tidak pernah dapat memahami protokol yang tepat untuk digunakan. OpenSSH mengimplementasikan pelbagai protokol yang memusingkan, tetapi ia mematikan sebilangan protokol tersebut kerana ia sekarang diketahui boleh dikompromi dan oleh itu tidak selamat. Anda ingin mengemas kini semua pakej ssh di akhir persamaan pelayan, jadi pastikan pentadbir sistem mengetahui apa yang sedang berlaku. Sekiranya pelayan anda sendiri, luangkan masa untuk memperbaruinya.
Sekiranya ini bukan pilihan dan anda menyedari bahaya menggunakan algoritma yang dikompromikan, maka ada cara pelanggan untuk memintas mesej ralat ini.
Kaedah 2: Mengaktifkan Pilihan Warisan di OpenSSH
Lihatlah apa yang dibaca oleh mesej ralat setelah kata-kata Tawaran mereka: untuk melihat algoritma apa yang disukai oleh pelayan jauh. Walaupun kebanyakan sistem harus menggunakan openssh7, yang telah melumpuhkan teknologi diffie-hellman-group1-sha1 yang sudah usang, anda akan diberitahu untuk menggunakan sha1 jika mereka masih tersekat di openssh6 atau yang serupa.
Lari ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org dengan apa sahaja hos rangkaian atau alamat IP sebenar dari pelayan jauh adalah untuk menyelesaikan masalah ini di pihak pelanggan. Sekiranya ini menyelesaikan masalah, maka ia mencari protokol berasaskan sha1 yang lebih lama untuk disambungkan. Penyelesaian berasaskan sha1 yang lebih lama ini dilumpuhkan kerana alasan yang baik, tetapi anda boleh memintasnya secara kekal dengan menggunakan editor nano atau vim untuk membuka fail ~ / .ssh / config dan menambahkan baris:
Hos contoh.org
Algoritma Kex + diffie-hellman-group1-sha1
Perlu diingat bahawa anda ingin memastikan bahawa tanda tambah ada kerana ini bermaksud ssh akan ditambahkan dan bukannya menggantikan lalai yang lebih selamat. Apabila pelayan mengemas kini pakej, anda akan menggunakan protokol yang lebih selamat dalam kebanyakan kes.
Sekiranya anda menerima ralat sebelum yang disebutkan protokol ssh-dss dan bukannya versi sha1, maka anda boleh mencuba perintah ini diikuti dengan nama host anda: ssh -oHostKeyAlgorithms = + ssh-dss , jika ia berfungsi, anda perlu mengedit fail ~ / .ssh / config sekali lagi. Selepas baris Host, tambahkan tab dan yang berikut:
HostKeyAlgorithms + ssh-dss
Ingat bahawa sama seperti sistem sha1, kunci ssh-dss tidak digunakan lagi kerana masalah keselamatan yang sangat rasional yang berkaitan dengannya. Menggunakan ini dapat memperkenalkan kerentanan dalam hubungan anda, jadi hanya boleh dilihat sebagai perbaikan sementara walaupun itu. Pastikan pelayan dikemas kini secepat mungkin.
3 minit membaca
