オメガ経由でキャンパスデータベースに接続できません。次のエラーが引き続き表示されます。

Question

このサーバーは以前の暗号化メカニズムのみをサポートしています。メカニズムは破損していないため、使用可能であるが廃止された基本要素（SHA-1 - 一部の用途では破損していますが、弱点はここには適用されません）に基づいて構築され、有限フィールド（非楕円曲線）を使用します。。 Diffie-Hellmanは同じセキュリティレベルでECDHよりはるかに遅いです。

~によるとOpenSSHリリースノート、OpenSSH 8.2はdiffie-hellman-group14-sha1デフォルトでこの機能の提供を中止しましたが（他の2つはしばらく前に無効になっており、6.9で無効になっているようです）まだサポートされています。クライアント構成ファイルで明示的に有効にできます。これを入れて~/.ssh/config:

Host omega
HostName 129.107.56.23
KexAlgorithms curve25519-sha256,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1

（サーバーがアップグレードされた場合に備えて、リストの先頭にいくつかの最新のアルゴリズムを残しました。）

このセクションを解決した後、SSH接続に使用される他の暗号化アルゴリズムに関連する追加のエラーが表示されることがあります。XxxAlgorithmsで追加オプションを設定する必要があります。~/.ssh/config認証にキーを使用する場合は、生成されたキーを使用する必要がありますssh-keygen -t rsa。

Answer 1

このサーバーは以前の暗号化メカニズムのみをサポートしています。メカニズムは破損していないため、使用可能であるが廃止された基本要素（SHA-1 - 一部の用途では破損していますが、弱点はここには適用されません）に基づいて構築され、有限フィールド（非楕円曲線）を使用します。。 Diffie-Hellmanは同じセキュリティレベルでECDHよりはるかに遅いです。

~によるとOpenSSHリリースノート、OpenSSH 8.2はdiffie-hellman-group14-sha1デフォルトでこの機能の提供を中止しましたが（他の2つはしばらく前に無効になっており、6.9で無効になっているようです）まだサポートされています。クライアント構成ファイルで明示的に有効にできます。これを入れて~/.ssh/config:

Host omega
HostName 129.107.56.23
KexAlgorithms curve25519-sha256,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1

（サーバーがアップグレードされた場合に備えて、リストの先頭にいくつかの最新のアルゴリズムを残しました。）

このセクションを解決した後、SSH接続に使用される他の暗号化アルゴリズムに関連する追加のエラーが表示されることがあります。XxxAlgorithmsで追加オプションを設定する必要があります。~/.ssh/config認証にキーを使用する場合は、生成されたキーを使用する必要がありますssh-keygen -t rsa。

オメガ経由でキャンパスデータベースに接続できません。次のエラーが引き続き表示されます。

答え1

関連情報