Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:ssh [2020/12/10 09:15] – [Connexion SSH par rebond] pteu
+++ informatique:logiciels:ssh [2021/01/11 18:50] – [Unable to negotiate] pteu
@@ Line 415: / Line 415: @@
    ProxyCommand ssh bastion -W %h:%p
 </code>
+=====Unable to negotiate...=====
+Certains clients récents ne sont plus compatibles avec les paramètres négociés avec les serveurs trop vieux (ou inversement...). En effet les anciennes versions sont vulnérables à différentes failles de sécurité. C'est donc une bonne chose de désactiver par défaut la possibilité d'établir une connexion SSH si elle n'est pas sûre.
+Cependant avec certains vieux équipements, c'est soit vieux SSH soit telnet. Dans mon cas :
+<code bash>
+ssh admin@upgrayedd
+Unable to negotiate with 10.0.2.240 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
+</code>
+Il faut donc forcer le client SSH a accepter ces protocoles:
+<code bash>
+ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 upgrayedd
+</code>
+ou, plus pérenne, dans le fichier de préférences du client SSH :
+<code bash ~/.ssh/config>
+Host upgrayedd
+  KexAlgorithms +diffie-hellman-group1-sha1
+  # dans mon cas je doit aussi ajouter ça :
+  HostKeyAlgorithms +ssh-dss
+</code>
+Il existe une page qui décrit les méthodes pour contourner les problèmes de compatibilité SSH : [[http://www.openssh.com/legacy.html|SSH legacy options]]
+src: https://unix.stackexchange.com/questions/340844/how-to-enable-diffie-hellman-group1-sha1-key-exchange-on-debian-8-0/340853
 ====== Liens ======
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]