![서버에서 Linux 강화 SSH](https://linux55.com/image/7997/%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C%20Linux%20%EA%B0%95%ED%99%94%20SSH.png)
여기서는 Linux 강화 서버를 다루고 있습니다. 제가 겪고 있는 문제는 SSH를 통해 연결을 시도할 때 오류 메시지가 나타난다는 것입니다.
kex 오류: kex의 diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1 목록에서 diffie-hellman-group1-sha1 알고리즘 중 하나를 찾을 수 없습니다. 알고리즘
인터넷의 많은 사람들이 구성 파일을 변경하라고 제안하지만 저는 그렇게 할 유연성이 없습니다. 소프트웨어나 서버 측에서 수행할 수 있는 다른 작업이 있습니까?
답변1
합리적인 kex 제품군을 지원하도록 클라이언트 소프트웨어 버전을 업데이트하세요. openssh처럼 보이지는 않죠?
Logjam 공격에 취약 할
diffie-hellman-group1-sha1
수 있으므로 사용해서는 안 됩니다.꼭 필요한 경우 서버 구성을 업데이트
/etc/ssh/sshd_config
하고 추가하세요.KexAlgorithms +diffie-hellman-group1-sha1
(openssh-7.0+의 경우) 또는
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1
(이전 버전의 경우)