komische ssh Antwort
Fabian Bläse
fabian at blaese.de
Mi Aug 12 11:59:15 CEST 2020
Hallo Steffen,
mit OpenSSH 8.2 wurden alte key-exchange Methoden, die SHA1 verwenden, deaktiviert.
Neuere key-exchange Algorithmen auf Serverseite (OpenWrt, Dropbear) wurden erst mit OpenWrt 19.07 eingebaut. Dein Router verwendet scheinbar noch eine Firmware, die älter ist.
Übergangsweise kannst du das Problem mit "-o KexAlgorithms=diffie-hellman-group14-sha1" (damit werden die alten Algorithmen wieder aktiviert, daher sollte das nicht dauerhaft verwendet werden!) umgehen und auf eine aktuelle Firmware updaten.
Gruß
Fabian
On 12.08.20 11:21, Steffen Winkler wrote:
> Hallo,
>
> ich bin im WLAN freifunk-fo.de und mache das:
>
> $ ssh root at fd43:5602:29bd:79:0:18d6:c751:6d5c
>
> Unable to negotiate with fd43:5602:29bd:79:0:18d6:c751:6d5c port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,kexguess2 at matt.ucc.asn.au
>
> $
>
> Was hat denn der Hellmann mit den internen Freifunk-Adressen hier zu tun?
>
> Grüße von Steffen
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20200812/e56659e1/attachment.sig>
Mehr Informationen über die Mailingliste franken