新しい OpenSSH を使用して廃止されたサーバーに接続する場合:
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-dss my.host.com
何が起こっているかを確認したい場合は -v を追加し、それでも動作しない場合は -o HostKeyAlgorithms=ssh-dss を追加してください:
ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com
もちろん、/etc/ssh/ssh_config または ~/.ssh/ssh_config を編集して以下を追加することもできます:
Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
HostKeyAlgorithms ssh-dss
KexAlgorithms diffie-hellman-group1-sha1
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 では、Mikrotik ルーターボードに関する次の修正について言及しています:
/ip ssh set strong-crypto=yes
(同様のエラー メッセージを探しているときに、この回答が Web 検索にも表示されるため、ここに注意してください。)
ssh_config を編集したり、SSH サーバーを更新したりせずに Git で使用する場合:
GIT_SSH="ssh -oHostKeyAlgorithms=+ssh-dss -oKexAlgorithms=diffie-hellman-group14-sha1" git clone ssh://[email protected]/path-to-repository
新しいを実行しているようです 古いに対する OpenSSH クライアント (OpenSSH 7.2p2) OpenSSH サーバー (OpenSSH 6.6.1p1)。 OpenSSH 7.1p2 リリース ノートでは、次のことが言及されています。
- ssh(1), sshd(8):diffie-hellman-group-exchange でサポートされる最小モジュラス サイズを 2048 ビットに増やします。
報告されたエラー メッセージから、それはあなたの クライアント のようです _server によって提示された DH グループ交換値を拒否しています。
したがって、クライアント マシンにいくつかのパッケージ/アップデートが適用された頃に「突然の問題」が発生し始めたのではないかと考えています。
非常によく似た問題を説明しているこの SecurityExchange の投稿によると、「解決策」は a) である可能性があります。 /etc/ssh/moduli を変更します サーバーが 2048 ビットより小さい DH グループを使用しないように、サーバー側のファイル、または b) サーバーを OpenSSH 7.1p2 以降にアップグレードしてください。