라우터는 DD-WRT로 구성되어 있으며 원격 SSH 액세스가 가능합니다. Raspberry Pi 컴퓨터(Raspbian)가 라우터의 LAN에 연결되어 있습니다. SSH를 통해 라우터에 로그인한 후 라우터에서 SSH를 통해 pi에 액세스하려고 하면 다음이 반환됩니다.
ssh [email protected]
SSH:에 연결[이메일 보호됨]:22 종료: 일치하는 알고리즘이 없습니다. kex
다른 LAN에 연결된 DD-WRT 라우터의 DD-WRT 게이트웨이에서 쉘 공격이 성공했습니다.
질문:
- 오류 메시지의 이유는 무엇입니까? SSH 액세스를 활성화하려면 어떤 단계를 수행해야 합니까?
- 무슨 뜻 이에요
no matching algo kex?
고쳐 쓰다
ssh [email protected] -oKexAlgorithms=+diffie-hellman-group1-sha1
경고: 알 수 없는 인수 '-oKexAlgorithms=+diffie-hellman-group1-sha1'이 ssh를 무시했습니다: 다음에 연결 [이메일 보호됨]:22 종료: 일치하는 알고리즘이 없습니다. kex
user@raspberrypi:~ $ ssh -V
OpenSSH_6.7p1 Raspbian-5+deb8u2, OpenSSL 1.0.1t 2016년 5월 3일
DD-WRT는 dropbear v0.52를 실행 중입니다.
user@DD-WRT:~ $ ssh -V
경고: 알 수 없는 인수 '-v'가 Dropbear 클라이언트 v0.52를 무시했습니다. 사용법: ssh [옵션] [user@]host[/port][,[user@]host/port],...] [command] 옵션은 다음과 같습니다.
-p -l -t 할당 pty -T pty 할당 안 함 -N 원격 명령 실행 안 함 -f 인증 후 백그라운드에서 실행 -y 알 수 없는 경우 항상 원격 호스트 키 허용 -s 요청 하위 시스템(sftp용) - i(여러 개 허용) ) -L 로컬 포트 전달 -g 원격 호스트가 전달된 포트에 연결하도록 허용 -R 원격 포트 전달 -W(기본값 24576, 더 클 수 있음, 최대 1MB) -K(0은 사용하지 않음을 의미, 기본값은 0) -I(0 없음을 의미함, 기본값은 0) -B Netcat과 같은 전달 -J TCP 연결 대신 프로그램 파이프 사용
답변1
Raspberry Pi의 SSH 소프트웨어는 약간 오래되었지만 이 경우에는 실제로 이 문제가 발생할 가능성이 줄어듭니다.
DD-WRT 소프트웨어는 IT 보안 측면에서 오래된 2008년 버전입니다. dropbear는 더 이상 이 버전 번호 스타일을 사용하지 않습니다(현재는 2018.76인 것으로 보입니다). 이는 다른 여러 가지 이유로 업데이트되어야 하지만 이 이유도 마찬가지입니다.
개인적으로 두 제품 모두 사용 가능한 업데이트를 적용하는 것을 권장하지만, 저는 라우터를 먼저 업데이트하겠습니다.
답변2
SSH 클라이언트 및 서버 비밀번호를 확인해 보세요. 귀하의 (최신) 클라이언트에 일부 오래된 암호가 비활성화되어 있고 클라이언트와 서버 암호 목록이 일치하지 않을 수 있습니다.