서버에서 Linux 강화 SSH

tag-icon tag-icon linux ssh sshd
서버에서 Linux 강화 SSH

여기서는 Linux 강화 서버를 다루고 있습니다. 제가 겪고 있는 문제는 SSH를 통해 연결을 시도할 때 오류 메시지가 나타난다는 것입니다.

kex 오류: kex의 diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1 목록에서 diffie-hellman-group1-sha1 알고리즘 중 하나를 찾을 수 없습니다. 알고리즘

인터넷의 많은 사람들이 구성 파일을 변경하라고 제안하지만 저는 그렇게 할 유연성이 없습니다. 소프트웨어나 서버 측에서 수행할 수 있는 다른 작업이 있습니까?

답변1

  1. 합리적인 kex 제품군을 지원하도록 클라이언트 소프트웨어 버전을 업데이트하세요. openssh처럼 보이지는 않죠?

  2. Logjam 공격에 취약 할 diffie-hellman-group1-sha1수 있으므로 사용해서는 안 됩니다.

  3. 꼭 필요한 경우 서버 구성을 업데이트 /etc/ssh/sshd_config하고 추가하세요.

    KexAlgorithms +diffie-hellman-group1-sha1

    (openssh-7.0+의 경우) 또는

    KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1

    (이전 버전의 경우)

관련 정보