Řešení 1:
Problém zní jako chyba na straně serveru. Když klient odešle seznam šifer, openssh server pravděpodobně očekává, že bude schopen přečíst seznam v jediném systémovém volání.
Pokud je seznam podporovaných šifer delší, než lze přenést v jednom paketu, může server získat v prvním volání méně bajtů, než očekával. Správné chování na serveru by bylo provést další volání pro získání zbytku bajtů. Ale z popisu problému, jak to vypadá, server místo toho uzavře spojení, když nezíská úplný seznam šifer najednou. Když dorazí další paket od klienta, server odešle klientovi reset připojení.
Konfigurace klienta tak, aby používal kratší seznam šifer, by pak chybu vyřešila. Klient openssh vyhledá seznam šifer na následujících místech:
- Na příkazovém řádku pomocí -c cipher_spec nebo -o Ciphers=cipher_spec
- V ~/.ssh/config zadáním Ciphers cipher_spec v příslušné sekci hostitele nebo před prvním hostitelem.
- V /etc/ssh/ssh_config ve stejném formátu jako ~/.ssh/config
- Výchozí seznam zabudovaný do klienta v době kompilace.
Tyto dva konfigurační soubory jsou pro jednotlivé uživatele a pro celý systém. Pomocí Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc jak Eric navrhl, by mělo fungovat dobře.
Řešení 2:
Šifru můžete zadat v konfiguračním souboru ssh (/etc/ssh/ssh_config nebo podobně, záleží na $PREFIX atd.). Jakoukoli možnost, kterou předáte klientovi ssh na příkazovém řádku, lze nastavit v konfiguračním souboru ssh (client).
Zde je příslušný řádek (stačí zrušit komentář):
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbcŘešení 3:
Můj způsob, jak to opravit, doufám, že to někomu pomůže:
# Recreate host keys
sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A
# Re-install SSh
sudo apt-get --reinstall install openssh-server openssh-client
Upravte sshd_config přidáním hodnoty
add : MaxAuthTries 3
Upravte ssh_config zrušením komentáře hodnoty
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc