Pokud chcete pro připojení k zastaralým serverům použít novější OpenSSH:
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-dss my.host.com
Přidejte -v, pokud chcete vidět, co se děje, a -o HostKeyAlgorithms=ssh-dss, pokud to stále nefunguje:
ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com
Můžete také samozřejmě upravit /etc/ssh/ssh_config nebo ~/.ssh/ssh_config a přidat:
Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
HostKeyAlgorithms ssh-dss
KexAlgorithms diffie-hellman-group1-sha1
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 zmiňuje následující opravu na Routerboardech Mikrotik:
/ip ssh set strong-crypto=yes
(Upozorňujeme na to, protože tato odpověď se také objevuje při vyhledávání na webu při hledání podobné chybové zprávy.)
Pokud jej chcete používat přes Git, aniž byste museli upravovat ssh_config nebo aktualizovat SSH server:
GIT_SSH="ssh -oHostKeyAlgorithms=+ssh-dss -oKexAlgorithms=diffie-hellman-group14-sha1" git clone ssh://[email protected]/path-to-repository
Zdá se, že používáte novější Klient OpenSSH (OpenSSH 7.2p2) proti staršímu Server OpenSSH (OpenSSH 6.6.1p1). V poznámkách k vydání OpenSSH 7.1p2 se uvádí:
- ssh(1), sshd(8):zvyšte minimální podporovanou velikost modulu fordiffie-hellman-group-exchange na 2048 bitů.
Z nahlášené chybové zprávy se zdá, že se jedná o vašeho klienta což odmítá směnnou hodnotu skupiny DH prezentovanou _serverem.
Zajímalo by mě tedy, zda se „náhlý problém“ začal objevovat v době, kdy na vašem klientském počítači byly aplikovány nějaké balíčky/aktualizace.
Podle tohoto příspěvku SecurityExchange, který popisuje velmi podobný problém, může být „řešením“ a) upravit /etc/ssh/moduli soubor na straně serveru tak, že server nepoužívá skupiny DH menší než 2048 bitů nebo b) upgradujte server na OpenSSH 7.1p2 nebo novější.