私は、定期的なバックアップのために既存の本番スイッチの一部に接続するためにAnsibleを設定しようとしました。例えば、私は多くの人が直面する問題に遭遇しました。ここ。
~/.ssh/config私は以下を含むファイルを作成しました。
Host 123.123.123.123 KexAlgorithms +diffie-hellman-group14-sha1
この方法は機能しません。接続しようとすると、エラーが発生します。
私もいくつかの/etc/ssh/ssh_config不幸な代謝を追加しました。
手動で接続しようとすると、ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123エラーメッセージが表示されます。
xxxx ポート 22 とネゴシエートできません。一致する鍵交換方法が見つかりません。彼らの引用:ssh-rsa
誰でもどんな提案がありますか?スコープレベルとテンポラリレベルの両方でネゴシエーションサーバーを設定しようとした後でも正しく機能させることはできません。
答え1
接続しようとしているコンピュータはセキュリティアルゴリズムをサポートしていません。キー交換の場合、サイズは1024ビットのDiffie-Hellmanグループ1のみをサポートしているようです。これは不適切な80ビットセキュリティレベルを提供し、主要政府によって侵害されたと考えられています。
SSHホスト鍵アルゴリズムの場合、ssh-rsaSHA-1で署名されたRSAのみが提供されます。 SHA-1は安全ではないことが知られており、衝突による費用は45,000ドルであり、これはすべての政府と多くの個人の予算に含まれています。
セキュリティ上の理由から、OpenSSH はこれらのアルゴリズムを使用しなくなるように無効にしました。これらのシステムをセキュリティパッチを適用したSSHサーバーにアップグレードまたは交換する必要があります。アクセスする必要がある場合は、次の構文を使用できます(複数行が必要です)。
Host foo.example.com
KexAlgorithms +diffie-hellman-group1-sha1
HostKeyAlgorithms +ssh-rsa