Kapag sinusubukan mong gumamit ng ssh upang makipag-ugnay sa isang malayuang server, maaari kang makatanggap ng isang error na hindi mabasa na natagpuan ang katugmang paraan ng palitan ng key bago bigyan ka ng isang mungkahi tungkol sa kung aling encrypt algorithm ang nais mong gamitin. Hindi ka makakakonekta sa remote server tuwing naranasan mo ang error. Ang prosesong ito ay maaaring maging talagang nakakabigo, ngunit ang error ay napaka-pangkaraniwan na madalas mong mahahanap ang mga uri ng Unix na nagsasalita tungkol sa kung paano nila ito nararanasan at nagbibigay ng parehong payo upang lumabas mula sa kakahuyan.
Ang mga sumusunod na pamamaraan upang ayusin ang error ay nasubukan sa lahat ng bagay kung saan gumagana ang ssh, ngunit malamang na mahahanap mo ang problemang ito sa mga system ng Unix at Linux. Dapat mong magamit ang parehong proseso upang maitama ito kung nagpapatakbo ka ng ssh sa Windows o isang bagay na kakaiba, ngunit maaari mong makita na ang mga pagpipilian sa switch ay bahagyang magkakaiba.
Paraan 1: Muling pagkonekta sa Server at Regenerating Keys
Bago ka gumawa ng anupaman, siguraduhing maaari mong gawin ang error. Minsan ang mensahe ng error na ito ay dahil lamang sa may ilang serbisyong remote-side na hindi kasalukuyang tumatakbo, na maaaring naitama pansamantala. Habang nagpapatakbo kami ng ssh sa isang virtual machine na pinapayagan ang koneksyon sa isang bogus server address na itinakda sa dokumentasyong naaprubahan ng dokumentasyon na example.org, ngunit gugustuhin mong palitan ang isang tunay na address ng networking sa halip.
Kung natatanggap mo pa rin ito, subukang subukang muli ang mga key sa ssh-keygen -A mula sa prompt ng utos. Ire-refresh nito ang cache na ginagamit ng ssh application upang kumonekta sa remote server. Pagbabawal nito, baka gusto mong subukang muling simulan ang ssh sa pamamagitan ng pagtakbo serbisyo ssh restart at pagbibigay nito ng ilang sandali.
Kung nagkakaroon ka pa rin ba ng mga isyu, nangangahulugan ito na ang server at kliyente ay hindi kailanman napagkasunduan ng tamang protokol na gagamitin. Nagpapatupad ang OpenSSH ng isang nakakahilo na hanay ng iba't ibang mga protokol, ngunit hindi nito pinagana ang bilang ng mga ito sapagkat kilala na sila na nakompromiso at samakatuwid ay hindi ligtas. Gusto mong i-update ang lahat ng mga ssh package sa dulo ng server ng equation, kaya tiyaking alam ng administrator ng system kung ano ang nangyayari. Kung ito ay iyong sariling server, pagkatapos ay maglaan ng ilang sandali upang mai-update ang mga ito.
Kung hindi ito isang pagpipilian at makikilala mo ang mga panganib ng paggamit ng isang nakompromis na algorithm, kung gayon mayroong isang paraan sa panig ng kliyente upang i-bypass ang mensahe ng error na ito.
Paraan 2: Paganahin ang Mga Pagpipilian sa Legacy sa OpenSSH
Tingnan kung ano ang binabasa ng mensahe ng error pagkatapos ng mga salitang Inalok nila: upang makita kung anong algorithm ang mas gusto ng remote server. Habang ang karamihan sa mga system ay dapat gumagamit ng openssh7, na pinagana na ang mas lumang lipas na teknolohiyang diffie-hellman-group1-sha1, sasabihin sa iyo na gumamit ng sha1 kung naka-stuck pa rin sila sa openssh6 o katulad na bagay.
Takbo ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org sa anuman ang aktwal na host ng networking o IP address ng remote server upang ayusin ang isyung ito sa panig ng client. Kung inaayos nito ang isyu, naghahanap ito ng isang mas matandang sha1-based na protocol upang kumonekta. Ang mas matandang solusyon na batay sa sha1 ay hindi pinagana para sa isang magandang dahilan, ngunit maaari mo itong permanenteng i-bypass ito sa pamamagitan ng paggamit ng mga nano o vim editor upang buksan ang ~ / .ssh / config file at idagdag ang mga linya:
Halimbawa ng host.org
KexAlgorithms + diffie-hellman-group1-sha1
Tandaan na gugustuhin mong tiyakin na ang plus sign ay naroroon dahil nangangahulugan ito na ang ssh ay magdadagdag sa halip na palitan ang mas ligtas na mga default. Kapag na-update ng server ang mga package, gagamitin mo ang mga mas ligtas na mga protokol sa karamihan ng mga kaso.
Kung nakatanggap ka ng isang error bago nabanggit ang ssh-dss protocol sa halip na ang bersyon na sha1, maaari mo ring subukan ang utos na ito na sinusundan ng pangalan ng iyong host: ssh -oHostKeyAlgorithms = + ssh-dss , na kung gagana ito kakailanganin mong i-edit muli ang ~ / .ssh / config file. Matapos ang linya ng Host, magdagdag ng isang tab at ang mga sumusunod:
HostKeyAlgorithms + ssh-dss
Tandaan na tulad ng sistema ng sha1, ang ssh-dss key ay tinanggal dahil sa labis na nakapangangatwiran na mga problema sa seguridad na nauugnay dito. Ang paggamit nito ay maaaring magpakilala ng mga kahinaan sa iyong koneksyon, kaya dapat itong tingnan lamang bilang isang pansamantalang pag-aayos kung kahit na. Tiyaking ma-update ang server sa lalong madaling panahon.
Basahin ang 3 minuto
