Tôi có 2 hộp linux
một là CentOS 6
một là Fedora 35
Opensh của CentOS 6 quá cũ và máy chủ sshd Fedora 35 từ chối kết nối.
Tôi muốn thêm lại HostKeyAlgorithms Ciphers KexAlgorithms cũ vào sshd_config của Fedora 35
điều tôi đã thêm vào là sau
# Thêm hỗ trợ khách hàng cũ
Mật mã +aes128-cbc
MAC +hmac-sha1
Thuật toán HostKey +ssh-dss
KexAlgorithms +diffie-hellman-group1-sha1
nó có sẵn trên cả hai mặt
ssh -Q mật mã
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
[hans@fedora ssh]$ ssh -Q MAC
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[hans@fedora ssh]$ ssh -Q HostKeyAlgorithms
ssh-ed25519
[email protected]
[email protected]
[email protected]
ssh-rsa
rsa-sha2-256
rsa-sha2-512
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[hans@fedora ssh]$
[hans@fedora ssh]$ ssh -Q Thuật toán Kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-nhóm-trao đổi-sha1
diffie-hellman-nhóm-trao đổi-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
đường cong25519-sha256
đường [email protected]
[email protected]
sau khi khởi động lại/khởi động lại sshd
sudo sshd -T | grep -i HostKeyAlgorithms
thuật toán khóa máy chủ ecdsa-sha2-nistp256,[email protected],[email protected],[email protected],ecdsa -sha2-nistp384,[email protected],ecdsa-sha2-nistp521,[email protected],ssh-ed25519,ssh-ed25519-cert-v01 @openssh.com,[email protected],[email protected],rsa-sha2-256,[email protected],rsa -sha2-512,[email protected]
sudo sshd -T | thuật toán grep -i kex
thuật toán gssapikex gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-
kexalgorithms curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie -hellman-group16-sha512,diffie-hellman-group18-sha512
sudo sshd -T | mật mã grep -i
mật mã [email protected],[email protected],aes256-ctr,[email protected],aes128-ctr
trên CentOS6
nó vẫn cho tôi lỗi này giống như tệp cấu hình không bao giờ thay đổi.
ssh -vv 192.168.1.6
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips ngày 11 tháng 2 năm 2013
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug1: Áp dụng tùy chọn cho *
gỡ lỗi2: ssh_connect: Needpriv 0
debug1: Đang kết nối với cổng 192.168.1.6 [192.168.1.6] 22.
debug1: Đã thiết lập kết nối.
debug1: tệp nhận dạng /home/hans/.ssh/identity type -1
debug1: tệp nhận dạng /home/hans/.ssh/identity-cert loại -1
debug1: tệp nhận dạng /home/hans/.ssh/id_rsa loại -1
debug1: tệp nhận dạng /home/hans/.ssh/id_rsa-cert loại -1
debug1: tệp nhận dạng /home/hans/.ssh/id_dsa loại -1
gỡ lỗi1: tệp nhận dạng /home/hans/.ssh/id_dsa-cert loại -1
debug1: tệp nhận dạng /home/hans/.ssh/id_ecdsa gõ -1
debug1: tệp nhận dạng /home/hans/.ssh/id_ecdsa-cert loại -1
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_8.7
gỡ lỗi1: khớp: OpenSSH_8.7 vỗ vào OpenSSH*
debug1: Bật chế độ tương thích cho giao thức 2.0
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_5.3
debug2: cài đặt fd 3 O_NONBLOCK
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],ssh-dss-cert-v00@openssh. com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
gỡ lỗi2: kex_parse_kexinit:
gỡ lỗi2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: dành riêng 0
debug2: kex_parse_kexinit: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14- sha256, diffie-hellman-group16-sha512, diffie-hellman-group18-sha512
debug2: kex_parse_kexinit: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: [email protected],[email protected],aes256-ctr,[email protected],aes128-ctr
debug2: kex_parse_kexinit: [email protected],[email protected],aes256-ctr,[email protected],aes128-ctr
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],hmac- sha2-256,hmac-sha1,[email protected],hmac-sha2-512
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],hmac- sha2-256,hmac-sha1,[email protected],hmac-sha2-512
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
gỡ lỗi2: kex_parse_kexinit:
gỡ lỗi2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: dành riêng 0
debug2: mac_setup: đã tìm thấy hmac-sha1
gỡ lỗi1: kex: máy chủ-> máy khách aes128-ctr hmac-sha1 không có
debug2: mac_setup: đã tìm thấy hmac-sha1
gỡ lỗi1: kex: máy khách-> máy chủ aes128-ctr hmac-sha1 không có
không có khóa máy chủ
