Đã sửa lỗi: Không tìm thấy phương thức trao đổi khóa khớp nào
Khi bạn đang cố gắng sử dụng ssh để liên lạc với máy chủ từ xa, bạn có thể nhận được lỗi không đọc phương thức trao đổi khóa phù hợp trước khi đưa ra đề xuất về thuật toán mã hóa nào bạn muốn sử dụng. Bạn sẽ không thể kết nối với máy chủ từ xa bất cứ khi nào bạn gặp lỗi. Quá trình này có thể thực sự bực bội, nhưng lỗi quá phổ biến đến nỗi bạn thường sẽ tìm thấy các kiểu Unix nói về cách chúng đang trải nghiệm nó và đưa ra lời khuyên tương tự để thoát ra khỏi rừng.
Các phương pháp sau đây để khắc phục lỗi đã được thử nghiệm trên mọi thứ mà ssh hoạt động, nhưng rất có thể bạn sẽ thấy vấn đề này trên các hệ thống Unix và Linux. Bạn sẽ có thể sử dụng quá trình tương tự để sửa nó nếu bạn đang chạy ssh trên Windows hoặc một cái gì đó kỳ lạ, nhưng bạn có thể thấy rằng các tùy chọn chuyển đổi hơi khác nhau.
Phương pháp 1: Liên hệ lại với máy chủ và khóa tái tạo
Trước khi bạn làm bất cứ điều gì khác, hãy chắc chắn rằng bạn có thể tạo lại lỗi. Đôi khi thông báo lỗi này chỉ vì có một số dịch vụ từ xa hiện không chạy, có thể đã được sửa chữa trong thời gian chờ đợi. Trong khi chúng tôi đang chạy ssh trong một máy ảo cho phép kết nối đến địa chỉ máy chủ không có thật được đặt thành example.org được tài liệu phê duyệt, nhưng thay vào đó bạn sẽ muốn thay thế một địa chỉ mạng thực.
Nếu bạn vẫn nhận được nó, hãy thử tạo lại khóa bằng ssh-keygen -A từ dấu nhắc lệnh. Thao tác này sẽ làm mới bộ nhớ cache mà ứng dụng ssh sử dụng để kết nối với máy chủ từ xa. Chặn điều đó, bạn có thể muốn thử khởi động lại ssh bằng cách chạy dịch vụ ssh khởi động lại và cho nó một vài phút.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đâyNếu bạn vẫn gặp sự cố, thì điều đó có nghĩa là máy chủ và ứng dụng khách không bao giờ có thể đi đến các điều khoản với giao thức phù hợp để sử dụng. OpenSSH thực hiện một loạt các giao thức khác nhau, nhưng nó vô hiệu hóa một số các giao thức này bởi vì chúng bây giờ được biết là bị xâm phạm và do đó không an toàn. Bạn sẽ muốn cập nhật tất cả các gói ssh ở cuối máy chủ của phương trình, vì vậy hãy chắc chắn rằng quản trị viên hệ thống biết được những gì đang diễn ra. Nếu đó là máy chủ của riêng bạn, hãy dành chút thời gian để cập nhật chúng.
Nếu đây không phải là một tùy chọn và bạn nhận ra sự nguy hiểm của việc sử dụng thuật toán bị xâm phạm, thì có một cách phía máy khách để bỏ qua thông báo lỗi này.
Phương pháp 2: Bật tùy chọn kế thừa trong OpenSSH
Hãy xem những gì các thông báo lỗi đọc sau những lời đề nghị của họ: để xem những gì các thuật toán máy chủ từ xa thích. Mặc dù hầu hết các hệ thống nên sử dụng openssh7, công nghệ này đã vô hiệu hóa công nghệ cũ hơn cũ của công nghệ diffie-hellman-group1-sha1, bạn sẽ được yêu cầu sử dụng sha1 nếu chúng vẫn bị mắc kẹt trên openssh6 hoặc một cái gì đó tương tự.
Chạy ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] với bất kỳ máy chủ mạng thực tế hoặc địa chỉ IP nào của máy chủ từ xa là khắc phục vấn đề này ở phía máy khách. Nếu điều này khắc phục được sự cố, thì nó đang tìm kiếm một giao thức dựa trên sha1 cũ hơn để kết nối. Giải pháp dựa trên sha1 cũ này đã bị vô hiệu hóa vì một lý do chính đáng, nhưng bạn có thể bỏ qua vĩnh viễn nó bằng cách sử dụng các trình soạn thảo nano hoặc vim để mở tệp ~ / .ssh / config và thêm các dòng:
Host example.org
KexAlgorithms + diffie-hellman-group1-sha1
Hãy nhớ rằng bạn sẽ muốn chắc chắn rằng dấu cộng có ở đó vì nó có nghĩa là ssh sẽ nối thêm thay vì thay thế các giá trị mặc định an toàn hơn. Khi máy chủ cập nhật các gói, bạn sẽ sử dụng các giao thức an toàn hơn trong hầu hết các trường hợp.
Nếu bạn nhận được lỗi trước khi đề cập đến giao thức ssh-dss thay vì phiên bản sha1, thì bạn có thể thử lệnh này, sau đó là tên máy chủ của bạn: ssh -oHostKeyAlgorithms = + ssh-dss, nếu nó hoạt động cần chỉnh sửa lại tập tin ~ / .ssh / config. Sau dòng Máy chủ lưu trữ, thêm một tab và các mục sau:
HostKeyAlgorithms + ssh-dss
Hãy nhớ rằng giống như hệ thống sha1, khóa ssh-dss đã không được chấp nhận cho các vấn đề bảo mật cực kỳ hợp lý liên quan đến nó. Sử dụng điều này có thể giới thiệu các lỗ hổng trong kết nối của bạn, vì vậy nó chỉ nên được xem xét như một sửa chữa tạm thời nếu như vậy. Hãy chắc chắn để có được máy chủ cập nhật càng sớm càng tốt.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây
