서버에 ssh 연결할 수 없습니다.

Question

ssh를 통해 서버에 로그인 할 수 없습니다. 내가 미리 /var/svc/log/network-ssh:default.log

[ May 14 21:23:13 Rereading configuration. ] 

[ May 14 21:23:13 Executing refresh method ("/lib/svc/method/sshd restart") ] 

[ May 14 21:23:13 Method "refresh" exited with status 0 ] 

[ May 14 21:30:25 Stopping because service disabled. ] 

[ May 14 21:30:25 Executing stop method (:kill) ] 

[ May 14 21:33:08 Enabled. ] 

[ May 14 21:33:08 Executing start method ("/lib/svc/method/sshd start") ] 

Could not load host key: /.ssh/id_dsa 

Could not load host key: /.ssh/identity 

Disabling protocol version 1. Could not load host key 

[ May 14 21:33:08 Method "start" exited with status 0 ] 

덕분에이 로그를 발견

no common kex alg: client 'diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1', server 'gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==' 

: SSH 호스트 자체가 점점 오류하려고 할 때 너무 RSH으로 로그인합니다.

Answer 1

서버와 클라이언트가 공통 인증 방법을 찾지 못하는 것처럼 보입니다.

태양 클러스터를 가지고 방금 얻었습니다 : diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 만 지원하지만 Gentoo GNU/Linux ssh 서버는 group1 algo를 삭제 한 것으로 보입니다.

은 기본에서 그룹 1 알고리즘을 제거하기위한 이유가 있다고하지만 내가 두려워

KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 

포함하도록 ssh 서버에 /etc/ssh/sshd_config을 변경하여 해결했습니다. 공개적으로 액세스 할 수있는 상자에서는이 작업을 수행하지 않습니다.

https://security.stackexchange.com/questions/25662/openssh-default-preferred-ciphers-hash-etc-for-ssh2

Answer 2

자세한 문제가있는 위치를 표시하는 자세한 ssh를 켭니다.

예.

즉 충분한 정보를 제공하지 않는 경우, 당신은 시도 할 수는 ssh -v 호스트

ssh를 -vv 호스트

또는

ssh -vvv 호스트

출력에서 ​​첫 번째 오류를 찾으십시오. 그러면 문제가있는 위치에 대한 단서가 제공됩니다.