Cisco IOS XE 장치에서 Linux 시스템(OpenSSH-Server 실행)으로 SSH를 시도하고 있습니다. 그러나 나는 얻는다
Jan 08 15:22:39 localhost.localdomain sshd[2041]: Unable to negotiate with 10.*.*.* port 16385: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1 [preauth]
덜 안전한 키 교환 알고리즘을 사용하여 수신 세션을 허용하여 이 문제를 해결하려면 어떻게 해야 합니까?
나는 조사했다https://www.openssh.com/legacy.html그러나 이전 장치로의 나가는 연결만 다루고 그 반대는 아닙니다.
감사합니다,
답변1
sshd를 다운그레이드하지 않고도 가능합니다. 파일 KexAlgorithms에 추가해야 합니다 sshd_config(Ubuntu Server 22에서 테스트됨).
이후에도 여전히 일부 오류가 발생할 수 있습니다(예: ) no matching host key type found. 그런 다음 "HostkeyAlgorithms"에서 이를 지정해야 합니다.
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1
HostkeyAlgorithms +ssh-dss,ssh-rsa
특정 클라이언트에 대해서만 이러한 기능을 활성화할 수 있는지 잘 모르겠습니다.
답변2
당신은 사용해 볼 수 있습니다 "ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 username@IPAddress"