![범용 비밀번호 없이 SSH 서버에 연결하는 방법은 무엇입니까? [복사]](https://linux55.com/image/142142/%EB%B2%94%EC%9A%A9%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%20%EC%97%86%EC%9D%B4%20SSH%20%EC%84%9C%EB%B2%84%EC%97%90%20%EC%97%B0%EA%B2%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
ssh -V 를 사용하여 Kali Linux를 실행하고 있습니다 OpenSSH_7.7p1 Debian-3, OpenSSL 1.0.2o 27 Mar 2018. SSH(해킹 챌린지)를 통해 서버에 연결을 시도했고 응답을 받았습니다 Unable to negotiate with ********* port 22: no matching cipher found. Their offer: 3des-cbc,blowfish-cbc,cast128-cbc,idea-cbc.
/etc/ssh/ssh_config이 4개 파일 중 하나를 비밀번호 목록에 추가하기 위해 파일을 편집하려고 시도했지만 메시지가 표시되었습니다 /etc/ssh/ssh_config line 38: Bad SSH2 cipher spec 'aes128-cbc,blowfish-cbc'.
예를 들어 -c를 사용하여 비밀번호를 지정하려고 시도 ssh ********* -c blowfish-cbc했지만 Unknown cipher type 'blowfish-cbc'.
흥미롭게도 3des-cbc의 -c를 사용하려고 하면 실제로 다른 응답을 받습니다.
ssh ********* -c 3des-cbc
Received disconnect from ********* port 22:2: Handshake failed
Disconnected from ********* port 22
내 최신 버전의 SSH가 이러한 암호화를 허용하지 않는다고 생각하는 것이 맞습니까? 이 문제를 어떻게 해결할 수 있나요?
업데이트: 이것이 중복되지 않은 이유를 명확히 하라는 요청을 받았습니다.이 문제. 주어진 해결책은 서버 구성을 업데이트하는 것인데, 이는 분명히 여기서는 사용할 수 없는 옵션입니다. 또한 -c 옵션이 작동했는데 유일한 질문은 이것이 필요한 이유였지만 여기서는 그렇지 않은 것 같습니다.
그러나 나는 거기에서 이 명령을 배웠고 ssh -Q cipher실제로 내 SSH 클라이언트가 3des-cbc를 지원하지만 다른 3은 지원하지 않는다고 응답했습니다. 이는 실제로 다음을 의미할 수 있습니다.-c 3des-cbc 예올바른 접근 방식입니다. 핸드셰이크가 실패한 이유를 알아보려면 추가로 디버깅하면 됩니다. 따라서 비록 매우 간접적이기는 하지만 내 대답이 포함되어 있을 수도 있습니다.
답변1
ssh_username에 대한 .json 파일을 확인하세요. 나는 이것이 갈 길이라고 확신합니다. 실패한 핸드셰이크에 대한 하나의 비밀번호를 알면 해당 비밀번호가 핸드셰이크 자체에 있고 모두 .json 파일에 있다는 것을 알 수 있습니다. 다른 사람들은 협상을 시도조차 하지 않았습니다. 행운을 빌어요.