Unable to negotiate with 129.107.56.23 port 22: no matching key exchange method found.
Their offer: Diffie-hellman-group-exchange-sha1,Diffie-hellman-group14-sha1,Diffie-hellman-group1-sha1
답변1
이 서버는 이전 암호화 메커니즘만 지원합니다. 메커니즘은 손상되지 않았으므로 사용이 가능하지만 더 이상 사용되지 않는 기본 요소(SHA-1 - 일부 용도에서는 손상되었지만 약점은 여기에 적용되지 않음)를 기반으로 구축되었으며 유한 필드(비타원 곡선)를 사용합니다. Diffie-Hellman은 동일한 보안 수준에서 ECDH보다 훨씬 느립니다.
~에 따르면OpenSSH 릴리스 노트, OpenSSH 8.2는 diffie-hellman-group14-sha1
기본적으로 이 기능 제공을 중단했지만(다른 두 개는 얼마 전에 비활성화되었으며 6.9에서 비활성화된 것 같습니다) 여전히 지원됩니다. 클라이언트 구성 파일에서 명시적으로 활성화할 수 있습니다. 이것을 넣어~/.ssh/config
:
Host omega
HostName 129.107.56.23
KexAlgorithms curve25519-sha256,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
(서버가 업그레이드될 경우를 대비해 목록 시작 부분에 일부 최신 알고리즘을 남겨 두었습니다.)
이 섹션을 해결한 후 SSH 연결에 사용되는 다른 암호화 알고리즘과 관련된 추가 오류가 나타날 수 있습니다. XxxAlgorithms
에서 추가 옵션을 구성 해야 할 수도 ~/.ssh/config
있으며, 인증을 위해 키를 사용하는 경우 에서 생성된 키를 사용해야 할 수도 있습니다 ssh-keygen -t rsa
.