informatique:logiciels:ssh
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:logiciels:ssh [2020/12/10 07:30] – [Connexion SSH par rebond] pteu | informatique:logiciels:ssh [2021/01/11 18:50] – [Unable to negotiate] pteu | ||
---|---|---|---|
Line 379: | Line 379: | ||
<code bash> | <code bash> | ||
ssh -tt bastion "ssh -tt cible" | ssh -tt bastion "ssh -tt cible" | ||
- | < | + | </code> |
Pour automatiser cela il faut éditer, sur le poste client, le fichier de config perso ('' | Pour automatiser cela il faut éditer, sur le poste client, le fichier de config perso ('' | ||
Line 394: | Line 394: | ||
| | ||
</ | </ | ||
+ | |||
Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les '' | Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les '' | ||
<code bash> | <code bash> | ||
Line 414: | Line 415: | ||
| | ||
</ | </ | ||
+ | |||
+ | =====Unable to negotiate...===== | ||
+ | |||
+ | Certains clients récents ne sont plus compatibles avec les paramètres négociés avec les serveurs trop vieux (ou inversement...). En effet les anciennes versions sont vulnérables à différentes failles de sécurité. C'est donc une bonne chose de désactiver par défaut la possibilité d' | ||
+ | |||
+ | Cependant avec certains vieux équipements, | ||
+ | <code bash> | ||
+ | ssh admin@upgrayedd | ||
+ | Unable to negotiate with 10.0.2.240 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 | ||
+ | </ | ||
+ | |||
+ | Il faut donc forcer le client SSH a accepter ces protocoles: | ||
+ | <code bash> | ||
+ | ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 upgrayedd | ||
+ | </ | ||
+ | |||
+ | ou, plus pérenne, dans le fichier de préférences du client SSH : | ||
+ | <code bash ~/ | ||
+ | Host upgrayedd | ||
+ | KexAlgorithms +diffie-hellman-group1-sha1 | ||
+ | # dans mon cas je doit aussi ajouter ça : | ||
+ | HostKeyAlgorithms +ssh-dss | ||
+ | </ | ||
+ | Il existe une page qui décrit les méthodes pour contourner les problèmes de compatibilité SSH : [[http:// | ||
+ | |||
+ | src: https:// | ||
====== Liens ====== | ====== Liens ====== | ||
[[http:// | [[http:// |
informatique/logiciels/ssh.txt · Last modified: 2024/04/05 06:59 by pteu