Computer >> 컴퓨터 >  >> 문제 해결 >> Linux

수정됨:일치하는 키 교환 방법을 찾을 수 없음

ssh를 사용하여 원격 서버에 연결하려고 할 때 사용하려는 암호화 알고리즘에 대한 제안을 제공하기 전에 일치하는 키 교환 방법을 찾을 수 없다는 오류를 수신할 수 있습니다. 오류가 발생할 때마다 원격 서버에 연결할 수 없습니다. 이 프로세스는 정말 실망스러울 수 있지만 오류가 너무 일반적이어서 Unix 유형이 어떻게 경험하고 있는지에 대해 이야기하고 숲에서 벗어나기 위해 동일한 조언을 제공하는 것을 종종 볼 수 있습니다.

오류를 수정하기 위한 다음 방법은 ssh가 작동하는 모든 항목에서 테스트되었지만 Unix 및 Linux 시스템에서 이 문제를 찾을 가능성이 가장 높습니다. Windows에서 ssh를 실행하거나 이상한 것을 실행하는 경우 동일한 프로세스를 사용하여 수정할 수 있어야 하지만 스위치 옵션이 약간 다르다는 것을 알 수 있습니다.

방법 1:서버에 다시 연결하고 키 재생성

다른 작업을 수행하기 전에 오류를 재현할 수 있는지 확인하십시오. 때때로 이 오류 메시지는 현재 실행되고 있지 않은 원격 측 서비스가 있기 때문에 발생하며 그 동안 수정되었을 수 있습니다. 문서에서 승인한 example.org로 설정된 가짜 서버 주소에 대한 연결을 허용하는 가상 머신에서 ssh를 실행하는 동안 실제 네트워킹 주소를 대신 사용하고 싶을 것입니다.

수정됨:일치하는 키 교환 방법을 찾을 수 없음

그래도 수신되면 ssh-keygen -A를 사용하여 키를 재생성해 보십시오. 명령 프롬프트에서. 그러면 ssh 애플리케이션이 원격 서버에 연결하는 데 사용하는 캐시가 새로 고쳐집니다. 그렇지 않은 경우 service ssh restart를 실행하여 ssh를 다시 시작해 보세요. 잠시만 기다려 주세요.

여전히 문제가 발생하면 서버와 클라이언트가 사용할 올바른 프로토콜을 사용할 수 없다는 의미입니다. OpenSSH는 어지러울 정도로 다양한 프로토콜을 구현하지만 현재 손상되어 안전하지 않은 것으로 알려졌기 때문에 많은 프로토콜을 비활성화합니다. 방정식의 서버 쪽에서 모든 ssh 패키지를 업데이트하려고 할 것이므로 시스템 관리자가 무슨 일이 일어나고 있는지 알고 있는지 확인하십시오. 자신의 서버라면 잠시 시간을 내어 업데이트하세요.

이것이 옵션이 아니고 손상된 알고리즘을 사용할 때의 위험을 인식하는 경우 이 오류 메시지를 우회하는 클라이언트 측 방법이 있습니다.

방법 2:OpenSSH에서 레거시 옵션 활성화

그들의 제안:원격 서버가 선호하는 알고리즘을 보려면 오류 메시지가 무엇을 읽는지 살펴보십시오. 대부분의 시스템은 이미 사용되지 않는 diffie-hellman-group1-sha1 기술을 비활성화한 openssh7을 사용해야 하지만, 여전히 openssh6 또는 이와 유사한 방식에 고정되어 있으면 sha1을 사용하라는 메시지가 표시됩니다.

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 [email protected] 실행 원격 서버의 실제 네트워킹 호스트 또는 IP 주소가 무엇이든 간에 클라이언트 측에서 이 문제를 해결하는 것입니다. 이 방법으로 문제가 해결되면 연결할 이전 sha1 기반 프로토콜을 찾고 있는 것입니다. 이 오래된 sha1 기반 솔루션은 합당한 이유로 비활성화되었지만 nano 또는 vim 편집기를 사용하여 ~/.ssh/config 파일을 열고 다음 행을 추가하여 더 영구적으로 우회할 수 있습니다.

호스트 example.org

KexAlgorithms +diffie-hellman-group1-sha1

ssh가 더 안전한 기본값을 대체하지 않고 추가한다는 의미이므로 더하기 기호가 있는지 확인해야 합니다. 서버가 패키지를 업데이트하면 대부분의 경우 더 안전한 프로토콜을 사용하게 됩니다.

sha1 버전 대신 ssh-dss 프로토콜을 언급하기 전에 오류를 수신했다면 대신 이 명령과 호스트 이름을 차례로 시도할 수 있습니다. ssh -oHostKeyAlgorithms=+ssh-dss , 작동하는 경우 ~/.ssh/config 파일을 다시 편집해야 합니다. 호스트 줄 뒤에 탭과 다음을 추가합니다.

HostKey 알고리즘 +ssh-dss

sha1 시스템과 마찬가지로 ssh-dss 키는 이와 관련된 매우 합리적인 보안 문제로 인해 더 이상 사용되지 않습니다. 이것을 사용하면 연결에 취약점이 생길 수 있으므로 임시 수정 사항으로 간주되어야 합니다. 가능한 한 빨리 서버를 업데이트하십시오.