サーバー上のLinux強化SSH

サーバー上のLinux強化SSH

ここではLinux強化サーバーを扱っています。私が経験している問題は、SSH経由で接続しようとするとエラーメッセージが表示されることです。

kexエラー:kexのdiffie-hellman-group-exchange-sha256、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1リストにdiffie-hellman-group1-sha1アルゴリズムの1つが見つかりません。アルゴリズム

インターネット上の多くの人が設定ファイルを変更することを提案していますが、私はそうする柔軟性はありません。ソフトウェアまたはサーバー側で実行できる他のタスクはありますか?

答え1

  1. 合理的なkexスイートをサポートするようにクライアントソフトウェアのバージョンを更新してください。 opensshのように見えませんか?

  2. Logjam攻撃に対して脆弱な可能性diffie-hellman-group1-sha1があるため、使用しないでください。

  3. 必要に応じてサーバー構成を更新して/etc/ssh/sshd_config追加してください。

    KexAlgorithms +diffie-hellman-group1-sha1
    

    (openssh-7.0+の場合)または

    KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1
    

    (旧バージョンの場合)

関連情報