解决ssh客户端与服务器加密逻辑不匹配问题
来源:互联网 发布:英语广播电台软件下载 编辑:程序博客网 时间:2024/05/16 14:02
本人在windows下一直在使用一款sftp网络磁盘映射工具 sftpDrive Manager V1.7.9,它能方便的把安装ssh-server的服务器的某个文件夹映射为windows下的网络磁盘。
在升级了ubuntu 16.04 后,发现不能通过该软件映射网络磁盘了,提示 incompatible ssh algorithms (不兼容的加密方式)。
ubuntu16.04下设置sshd的log级别为DEBUG,然后观察sftpDrive与服务端连接时的日志(/var/log/auth.log),摘抄如下:
Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30195]: debug1: Forked child 30225.Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: Set /proc/self/oom_score_adj to 0Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: inetd sockets after dupping: 3, 3Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: Connection from 192.168.99.1 port 13329 on 192.168.99.199 port 22Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: Client protocol version 2.0; client software version SftpDrive_1.5Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: no match: SftpDrive_1.5Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: Enabling compatibility mode for protocol 2.0Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: permanently_set_uid: 121/65534 [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: SSH2_MSG_KEXINIT sent [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: SSH2_MSG_KEXINIT received [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: kex: algorithm: (no match) [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: fatal: Unable to negotiate with 192.168.99.1 port 13329: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: do_cleanup [preauth]Oct 30 18:36:21 lbq-ThinkStation-P320 sshd[30225]: debug1: monitor_read_log: child log fd closed
可以发现,好像是ubuntu16.04上的ssh-server不支持sftpDrive的diffie-hellman-group1-sha1加密方式。
由于sftpDrive软件不再维护,也没发现在哪配置其他加密方式,只能通过修改ssh-server端来适应客户端需求。
网上搜索一番,发现这个网页提供了解决方案:
After reading this and this I came up with the changes I needed to do to the /etc/ssh/sshd_config
file:
#Legacy changesKexAlgorithms +diffie-hellman-group1-sha1Ciphers +aes128-cbc
But a more wide legacy set of changes is (taken from here)
#Legacy changesKexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
阅读全文
0 0
- 解决ssh客户端与服务器加密逻辑不匹配问题
- 解决oracle服务器和客户端编码不匹配的问题
- 解决centos服务器远程桌面与显示屏尺寸不匹配问题
- Oracle-EBS-Linux-虚拟机-服务器配置问题(解决无监听AND客户端服务器字符集不匹配问题)
- 《Oracle-EBS-Linux-虚拟机-服务器配置问题(解决无监听AND客户端服务器字符集不匹配问题)》
- 解决模块与内核不匹配问题
- 解决模块与内核不匹配问题
- 解决unix与windows文本结尾不匹配的问题
- 解决锐捷客户端间歇性出现密码不匹配,但是密码明明正确的问题
- 解决锐捷客户端出现密码不匹配,请输入正确密码问题
- shd_config ssh设置(解决ssh客户端连接服务器断开)
- spring mybatis整合框架时由于mybatis版本与mysql客户端不匹配出现的问题
- 客户端/服务器 http加密方案----对称与非对称加密
- 客户端/服务器 http加密方案----对称与非对称加密
- win2008r2 Oracle11.2 r2服务器 客户端TNS连接不上问题的解决
- vxworks解决注释不匹配问题
- vxworks解决注释不匹配问题
- insmod不匹配问题的解决
- 使用CSS绘制三角形
- 摘花生--动态规划
- Python 迭代(6)
- 绘图和可视化--Matplotlib
- Db2 client上load from cursor报错SQL1013N The database name .. could not be found
- 解决ssh客户端与服务器加密逻辑不匹配问题
- c语言库函数strtoul
- 红黑树算法
- Struts2_010_Struts2可以受理的请求的扩展名
- Spring框架之注册—DefaultSingletonBeanRegistry实现类
- linux CPU和内存详解
- P3501NOIP2017模拟赛【2015多校联训6】益智游戏(最短路+top+dp)
- js 如何统计上传的文件的数量?
- -TEST 15 for NOIP 决策有毒(150-300)