GNU/Linux >> Tutoriels Linux >  >> Linux

Comment résoudre le problème d'échec de la négociation d'algorithme sur SSH


Lors de l'exécution de ssh d'un hôte local à un hôte distant qui se trouve sur différentes versions de ssh, il est possible que vous receviez le message "Échec de la négociation de l'algorithme". Dans cet article, j'expliquerai comment résoudre ce problème depuis le client ssh.


1. Impossible de se connecter en ssh à l'hôte distant :Dans cet exemple, lorsque nous essayons d'exécuter ssh de l'hôte local à l'hôte distant, nous obtenons le message d'erreur « Échec de la négociation de l'algorithme », comme indiqué ci-dessous. Veuillez noter que l'hôte local exécute le client ssh2.

[local-host]$ ssh -l jsmith remote-host
warning: Authentication failed.
Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.).

[local-host]$ ssh -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu
[local-host]$ ls -l /usr/local/bin/ssh
lrwxrwxrwx  1 root root 4 Mar 10 22:04 /usr/local/bin/ssh -> ssh2


2. Obtenir plus d'informations de débogage sur le message d'erreur de SSH . Transmettez le paramètre -v au client ssh pour afficher des informations de débogage supplémentaires, ce qui aidera à résoudre ce problème plus en détail, comme indiqué ci-dessous.

[local-host]$ ssh -v -l jsmith remote-host
debug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext: Metaconfig parsing stopped at line 3.
debug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose: Setting variable 'VerboseMode' to 'FALSE'.
debug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file.
debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for '/home/jsmith/.ssh2/ssh2_config')
debug: Connecting to 192.168.101.107, port 22... (SOCKS not used)
debug: Ssh2Transport/trcommon.c:3676/ssh_tr_create: My version: SSH-1.99-3.2.9.1 SSH Secure Shell (non-commercial)
debug: client supports 2 auth methods: 'publickey,password'
debug: Ssh2Common/sshcommon.c:537/ssh_common_wrap: local ip = 192.168.1.2, local port = 59514
debug: Ssh2Common/sshcommon.c:539/ssh_common_wrap: remote ip = 192.168.1.3, remote port = 22
debug: SshConnection/sshconn.c:1945/ssh_conn_wrap: Wrapping...
debug: SshReadLine/sshreadline.c:2427/ssh_readline_eloop_initialize: Initializing ReadLine...
debug: Remote version: SSH-2.0-OpenSSH_5.0
debug: OpenSSH: Major: 5 Minor: 0 Revision: 0
debug: Ssh2Transport/trcommon.c:973/ssh_tr_input_version: All versions of OpenSSH handle kex guesses incorrectly.
debug: Ssh2Transport/trcommon.c:1116/ssh_tr_negotiate_one_alg: Algorithm negotiation failed for c_to_s_compr: client list: zlib vs. server list : none,[email protected]
debug: Ssh2Transport/trcommon.c:1116/ssh_tr_negotiate_one_alg: Algorithm negotiation failed for s_to_c_compr: client list: zlib vs. server list : none,[email protected]
debug: Ssh2Transport/trcommon.c:1367/ssh_tr_negotiate: lang s to c: `', lang c to s: `'
debug: Ssh2Common/sshcommon.c:169/ssh_common_disconnect: DISCONNECT received: Algorithm negotiation failed.
debug: SshReadLine/sshreadline.c:2485/ssh_readline_eloop_uninitialize: Uninitializing ReadLine...
warning: Authentication failed.
Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.).
debug: Ssh2Common/sshcommon.c:662/ssh_common_destroy: Destroying SshCommon object.
debug: SshConnection/sshconn.c:1997/ssh_conn_destroy: Destroying SshConn object.

Basé sur ce message d'informations de débogage affiché dans le message de débogage :" La négociation de l'algorithme a échoué pour s_to_c_compr :liste de clients :zlib vs. liste de serveurs :aucun, [email protected] ", il est très clair que le client (hôte local) utilise la compression zlib et que le serveur (hôte distant) n'utilise pas zlib.


3. Résolvez le problème en vous connectant à l'hôte distant SSH sans compression. Transmettez le -o "Compression no" au client ssh pour résoudre le problème, comme indiqué ci-dessous.

[local-host]$ ssh -o "Compression no" -l jsmith remote-host
jsmith@remote-host's password:
Last login: Wed Jun 25 17:06:31 2008 from 192.168.1.2

[remote-host]$ ssh -V
OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007

Maintenant que vous êtes connecté sans problème après avoir passé le -o "Compression no" paramètre au client ssh, vous pouvez remarquer que l'hôte distant utilise openSSH qui est différent du ssh qui s'exécutait sur l'hôte local, ce qui était la raison de l'échec de la négociation de l'algorithme.


Linux

  1. Guide du serveur SSH Drop Bear chrooté

  2. Ssh renvoie le message "Échec de la demande de transfert x11 sur le canal 1" ?

  3. Ssh - Problème de gestion de fichiers avec plusieurs connexions Ssh courantes ?

  4. Linux - Comment déboguer un problème de suspension en RAM sous Linux ?

  5. Comment désactiver les algorithmes HMAC basés sur MD5 pour SSH

Comment réparer l'échec de l'autorisation SSH refusée (publickey, gssapi-keyex, gssapi-with-mic)

Échec de l'émission de l'appel de méthode :Échec du chargement de l'unité .service - Erreur Linux RHEL7

Comment répertorier les connexions SSH infructueuses sous Linux

gnutls_handshake() a échoué :Échec de la poignée de main GIT

SSH - Comment inclure la commande -t dans le fichier ~/.ssh/config

Problèmes SSH :Échec de la lecture à partir du socket :réinitialisation de la connexion par l'homologue