ここではLinux強化サーバーを扱っています。私が経験している問題は、SSH経由で接続しようとするとエラーメッセージが表示されることです。
kexエラー:kexのdiffie-hellman-group-exchange-sha256、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1リストにdiffie-hellman-group1-sha1アルゴリズムの1つが見つかりません。アルゴリズム
インターネット上の多くの人が設定ファイルを変更することを提案していますが、私はそうする柔軟性はありません。ソフトウェアまたはサーバー側で実行できる他のタスクはありますか?
答え1
合理的なkexスイートをサポートするようにクライアントソフトウェアのバージョンを更新してください。 opensshのように見えませんか?
Logjam攻撃に対して脆弱な可能性
diffie-hellman-group1-sha1
があるため、使用しないでください。必要に応じてサーバー構成を更新して
/etc/ssh/sshd_config
追加してください。KexAlgorithms +diffie-hellman-group1-sha1
(openssh-7.0+の場合)または
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 for kex,diffie-hellman-group1-sha1
(旧バージョンの場合)