Openssh 7_9: wymiana kluczy nie powiodła się, oczekiwany SSH_MSG_KEX_GEX_GROUP


0

Próbuję połączyć się ze SmartCVS przez ssh z systemem Fedora 29, ale połączenie nie powiedzie się z komunikatem o błędzie „Wymiana kluczy nie powiodła się, oczekiwany SSH_MSG_KEX_GEX_GROUP”.

Ponieważ SmartCVS jest nieco przestarzały, myślę, że jest to spowodowane jego ograniczonymi możliwościami (obsługuje RSA i DSA do wymiany kluczy). Więc moje pytanie: jak mogę ponownie włączyć te funkcje na moim serwerze OpenSSH?

Dzięki!

Odpowiedzi:


0

Algorytmy wymiany kluczy diffie-hellman-group-exchange-sha1 i diffie-hellman-group-exchange-sha256 zostały zmienione w OpenSSH 6.9. Przed tą aktualizacją obsługiwali stary komunikat, z którego korzystało wiele innych implementacji. Programiści OpenSSH usunęli obsługę tego w 6.9. To jest komunikat o błędzie, który zobaczysz, jeśli klient spróbuje użyć starej wiadomości.

Nie ma innego sposobu na naprawienie tego niż wyłączenie algorytmów wymiany kluczy na serwerze (czego z pewnością nie zalecam). Alternatywą jest znalezienie bardziej aktualnego klienta CVS, który korzysta z dzisiejszych silniejszych ustawień bezpieczeństwa.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.