sshd si chiude con l'errore "No algoritmi di scambio di chiavi supportti"

sshd

$ /usr/sbin/sshd -f testconfig -p 22025 -d debug1: sshd version OpenSSH_5.2p1 debug1: private host key: #0 type 0 RSA1 debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA debug1: setgroups() failed: Operation not permitted debug1: rexec_argv[0]='/usr/sbin/sshd' debug1: rexec_argv[1]='-f' debug1: rexec_argv[2]='testconfig' debug1: rexec_argv[3]='-p' debug1: rexec_argv[4]='22025' debug1: rexec_argv[5]='-d' debug1: Bind to port 22025 on 127.0.0.1. Server listening on 127.0.0.1 port 22025. Generating 1024 bit RSA key. RSA key generation complete. debug1: fd 4 clearing O_NONBLOCK debug1: Server will not fork when running in debugging mode. debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7 debug1: inetd sockets after dupping: 3, 3 Connection from 127.0.0.1 port 58477 debug1: Client protocol version 2.0; client software version OpenSSH_5.5 debug1: match: OpenSSH_5.5 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.2 debug1: privsep_preauth: successfully loaded Seatbelt profile for unprivileged child debug1: list_hostkey_types: No supported key exchange algorithms debug1: do_cleanup debug1: do_cleanup debug1: audit_event: unhandled event 12 

SSH

  • come sapere se una directory su ext3 è già indicizzata?
  • Suggerimenti per le voci in un sysadmins .vimrc
  • Multicasting (mDNS) per Linux Server
  • Quali sono le scelte per il supporto di destinazione iSCSI per Linux?
  • Un sistema per la distribuzione di chiavi pubbliche SSH
  • Server Ottiene spesso il file system di sola lettura
  •  $ ssh dgl@127.0.0.1 -p 22025 -i ./id_rsa.pub -v OpenSSH_5.5p1, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /Users/dgl/.ssh/config debug1: Reading configuration data /opt/local/etc/ssh/ssh_config debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22025. debug1: Connection established. debug1: identity file ./id_rsa.pub type 1 debug1: identity file ./id_rsa.pub-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2 debug1: match: OpenSSH_5.2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5 debug1: SSH2_MSG_KEXINIT sent Connection closed by 127.0.0.1 

    ssh_config

     Protocol 1,2 ListenAddress 127.0.0.1 HostKey ./ssh_host_key HostKey ./ssh_host_rsa_key HostKey ./ssh_host_dsa_key RSAAuthentication yes PubkeyAuthentication yes 

  • Qual è il nome utente e la password predefiniti per un CD Ubuntu Live?
  • Come generare un carico falso sul server linux per testare l'applicazione oracle R12
  • Il traffico intranet privato della rotta Blackhole
  • L'ospite IX di cache ESX 5.X?
  • Quali autorizzazioni dovrebbero avere sui miei file / cartelle di sito web su un server web Linux?
  • Configurazione di NTP su 2 caselle Linux e una casella OpenBSD
  • 8 Solutions collect form web for “sshd si chiude con l'errore "No algoritmi di scambio di chiavi supportti"”

    Ho appena colpito lo stesso problema, lo ho risolto trasformando il mio path relativo HostKey in un assoluto, cioè invece di

     HostKey ./ssh_host_key 

    mettere:

     HostKey /home/dmitry/ssh_host_key 

    ovunque si trovi.

    Quel errore non è molto utile, vero?

    Ho incontrato questo problema su Fedora. Alla fine ho notato:

     root@wisdom:/etc/ssh# ll total 268K drwxr-xr-x. 2 root root 4.0K Jun 30 06:06 ./ drwxr-xr-x. 128 root root 12K Jun 30 05:15 ../ -rw-r--r--. 1 root root 237K Jun 8 23:30 moduli -rw-r--r--. 1 root root 2.2K Jun 8 23:30 ssh_config -rw-------. 1 root root 4.3K Jun 30 06:03 sshd_config -rw-r-----. 1 root ssh_keys 0 Jun 27 00:46 ssh_host_ecdsa_key -rw-r--r--. 1 root root 0 Jun 27 00:46 ssh_host_ecdsa_key.pub -rw-r-----. 1 root ssh_keys 0 Jun 27 00:46 ssh_host_ed25519_key -rw-r--r--. 1 root root 0 Jun 27 00:46 ssh_host_ed25519_key.pub -rw-r-----. 1 root ssh_keys 0 Jun 27 00:46 ssh_host_rsa_key -rw-r--r--. 1 root root 0 Jun 27 00:46 ssh_host_rsa_key.pub 

    I file chiave sono di zero lunghezza! Ho generato nuove coppie chiave e ho risolto il problema:

     ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key 

    FWIW, mi sono imbattuto nello stesso messaggio di errore, ma con una causa diversa. Nel mio caso il problema si è rivelato che i miei file chiave privati ​​di host erano la modalità 640 anziché 600. Un riavvio rapido di chmod e sshd risolveva il problema. Suppongo che il tema comune qui è sshd non caricare le chiavi host per un motivo o per un altro.

    Ho appena avuto questo problema in agguato con cloud-init . Nel mio caso, la causa era che le chiavi host non erano state generate e la dpkg-reconfigure openssh-server (Debian / Ubuntu -specific) lo ha fissato.

    Ho effettivamente incontrato questo problema … ed è stato il nostro buon vecchio amico SELinux.

    L'esecuzione di setenforce 0 dimostra che ha funzionato ma questa non è una buona soluzione. Tuttavia, non appena ciò contribuì a rendere più chiara la soluzione definitiva.

     $ cd /etc/ssh $ restorecon -Rv * 

    Riabilitazione SELinux ( setenforce 1 ) … e tutto è bene.

    Mi sono imbattuto in questo messaggio di errore e ho risolto l'impostazione:

     UsePAM yes 

    È accaduto solo con account con password (come root).

    Per me ciò che era fisso per aggiungere queste righe faccia / etc / ssh / sshd_config:

     Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192 -cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exch ange-sha1,diffie-hellman-group1-sha1 HostkeyAlgorithms +ssh-dss 

    Nel mio caso, il problema era un profilo appellativo troppo entusiasta.

    Ricevo anche il seguente messaggio nel mio file /var/log/auth.log:

     fatal: linux_audit_write_entry failed: Permission denied 

    Risolto dal funzionamento:

     aa-complain /etc/apparmor.d/usr.sbin.sshd 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.