Opgelost: Geen overeenkomende sleuteluitwisselingsmethode gevonden

Wanneer u ssh probeert te gebruiken om contact te maken met een externe server, ontvangt u mogelijk een foutmelding waarin geen passende sleuteluitwisselingsmethode wordt gevonden voordat u een suggestie krijgt welk versleutelingsalgoritme u wilt gebruiken. U kunt geen verbinding maken met de externe server wanneer u de fout ondervindt. Dit proces kan heel frustrerend zijn, maar de fout is zo gewoon dat je vaak Unix-typen zult zien praten over hoe ze het ervaren en hetzelfde advies geven om uit het bos te komen.

De volgende methoden om de fout op te lossen zijn getest op alles waar SSH op werkt, maar u zult dit probleem waarschijnlijk vinden op Unix- en Linux-systemen. U zou hetzelfde proces moeten kunnen gebruiken om dit te corrigeren als u SSH op Windows of iets exotisch uitvoert, maar het kan zijn dat de schakelopties enigszins verschillen.

Methode 1: Opnieuw contact opnemen met de server en de toetsen opnieuw genereren

Voordat u iets anders doet, moet u ervoor zorgen dat u de fout kunt reproduceren. Soms is dit foutbericht alleen maar omdat er een service op afstand is die momenteel niet wordt uitgevoerd en die in de tussentijd mogelijk is gecorrigeerd. Terwijl we ssh draaiden op een virtuele machine die de verbinding mogelijk maakte met een nep-serveradres dat was ingesteld op het door documentatie goedgekeurde voorbeeld.org, maar in de plaats daarvan een echt netwerkadres wilt vervangen.

Als je het nog steeds ontvangt, probeer dan de sleutels te regenereren met ssh-keygen -A vanaf de opdrachtprompt. Hiermee wordt de cache vernieuwd die de SSH-toepassing gebruikt om verbinding te maken met de externe server. Als u dat niet doet, kunt u proberen ssh opnieuw op te starten door de service ssh restart uit te voeren en het een paar momenten te geven.

PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan ​​door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken

Als u nog steeds problemen ondervindt, betekent dit dat de server en client nooit in staat zijn geweest om het juiste protocol te gebruiken. OpenSSH implementeert een duizelingwekkende reeks verschillende protocollen, maar schakelt een aantal hiervan uit omdat ze nu bekend zijn als aangetast en daarom onveilig. U wilt alle SSH-pakketten aan de serverzijde van de vergelijking bijwerken, dus zorg ervoor dat de systeembeheerder op de hoogte is van wat er aan de hand is. Als het uw eigen server is, neem dan even de tijd om ze bij te werken.

Als dit geen optie is en u de gevaren van het gebruik van een gecompromitteerd algoritme herkent, is er een manier aan de clientzijde om deze foutmelding te omzeilen.

Methode 2: Legacy-opties inschakelen in OpenSSH

Kijk eens wat de foutmelding achter de woorden Hun aanbod: toont om te zien welk algoritme de externe server het liefste heeft. Hoewel de meeste systemen openssh7 zouden moeten gebruiken, die de oudere verouderde diffie-hellman-group1-sha1 technologie reeds heeft uitgeschakeld, wordt u verteld om sha1 te gebruiken als ze nog steeds vastzitten op openssh6 of iets dergelijks.

Voer ssh-oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] uit met de feitelijke netwerkhost of het IP-adres van de externe server om dit probleem aan de clientzijde op te lossen. Als hiermee het probleem is opgelost, was het op zoek naar een ouder sha1-protocol om verbinding mee te maken. Deze oudere sha1-gebaseerde oplossing was om een ​​goede reden uitgeschakeld, maar je kunt er meer permanent mee omzeilen door de nano of vim editors te gebruiken om het ~ / .ssh / config-bestand te openen en de regels toe te voegen:

Host example.org

KexAlgorithms + diffie-hellman-group1-sha1

Houd er rekening mee dat u ervoor wilt zorgen dat het plusteken aanwezig is, omdat dit betekent dat ssh de meer beveiligde standaardwaarden toevoegt in plaats van vervangt. Wanneer de server de pakketten bijwerkt, gebruikt u in de meeste gevallen de veiligere protocollen.

Als je eerder een fout hebt ontvangen dan het ssh-dss-protocol in plaats van de sha1-versie, dan kun je in plaats daarvan deze opdracht proberen gevolgd door de naam van je host: ssh -oHostKeyAlgorithms = + ssh-dss, wat als het werkt je zult moet je het ~ / .ssh / config-bestand opnieuw bewerken. Voeg na de Hostlijn een tabblad toe en het volgende:

HostKeyAlgorithms + ssh-dss

Vergeet niet dat net als het sha1-systeem de ssh-dss-sleutel is afgekeurd voor uiterst rationele beveiligingsproblemen die daarmee zijn verbonden. Het gebruik van dit kan kwetsbaarheden introduceren in uw verbinding, dus het zou alleen als een tijdelijke oplossing moeten worden beschouwd, zelfs als dat zou zijn. Zorg ervoor dat de server zo snel mogelijk wordt bijgewerkt.

PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan ​​door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken

Facebook Twitter Google Plus Pinterest