फिक्स्ड: कोई मिलान कुंजी विनिमय विधि नहीं मिला

जब आप किसी दूरस्थ सर्वर के संपर्क में आने के लिए ssh का उपयोग करने का प्रयास कर रहे हैं, तो आपको एक त्रुटि प्राप्त हो सकती है जिसमें आपको सुझाव देने से पहले कोई मिलान कुंजी विनिमय विधि नहीं मिलती है जिसके अनुसार आप जिस एन्क्रिप्शन एल्गोरिथ्म का उपयोग करना चाहते हैं। जब भी आप त्रुटि का अनुभव करते हैं तो आप दूरस्थ सर्वर से कनेक्ट नहीं कर पाएंगे। यह प्रक्रिया वास्तव में निराशाजनक हो सकती है, लेकिन त्रुटि इतनी सामान्य है कि आप अक्सर यूनिक्स प्रकारों के बारे में बात करते हुए पाएंगे कि वे इसे कैसे अनुभव कर रहे हैं और जंगल से बाहर निकलने के लिए समान सलाह दे रहे हैं।

त्रुटि को ठीक करने के लिए निम्नलिखित तरीकों का परीक्षण उन सभी चीजों पर किया गया है जो ssh पर काम करती हैं, लेकिन आप सबसे अधिक संभावना यह देख पाएंगे कि यह समस्या यूनिक्स और लिनक्स सिस्टम पर है। यदि आप Windows या कुछ विदेशी पर चल रहे हैं, तो इसे ठीक करने के लिए आपको उसी प्रक्रिया का उपयोग करने में सक्षम होना चाहिए, लेकिन आप पा सकते हैं कि स्विच विकल्प थोड़े अलग हैं।

विधि 1: सर्वर और पुन: उत्पन्न करने वाली कुंजी को फिर से बनाना

इससे पहले कि आप कुछ और करें, सुनिश्चित करें कि आप त्रुटि को पुन: उत्पन्न कर सकते हैं। कभी-कभी यह त्रुटि संदेश सिर्फ इसलिए होता है क्योंकि वर्तमान में चल रही कुछ रिमोट-साइड सेवा है, जो इस बीच सही हो सकती है। जब हम एक वर्चुअल मशीन में ssh चला रहे थे, जो एक फर्जी सर्वर पते से जुड़ने की अनुमति देता था, जो प्रलेखन-अनुमोदित example.org पर सेट था, लेकिन आप इसके बजाय एक वास्तविक नेटवर्किंग पता स्थानापन्न करना चाहते हैं।

यदि आप अभी भी इसे प्राप्त करते हैं, तो के साथ पुनर्जनन कुंजी का प्रयास करें ssh-keygen -A कमांड प्रॉम्प्ट से। यह कैश को रीफ़्रेश करेगा जिसे ssh एप्लिकेशन रिमोट सर्वर से कनेक्ट करने के लिए उपयोग करता है। उस पर रोक लगाते हुए, आप दौड़ कर ssh को पुनः आरंभ करने का प्रयास कर सकते हैं सेवा ssh पुनरारंभ और यह कुछ पल दे।

क्या आपको अभी भी समस्या हो रही है, तो इसका मतलब है कि सर्वर और क्लाइंट कभी भी सही प्रोटोकॉल का उपयोग करने में सक्षम नहीं हैं। ओपनएसएसएच विभिन्न प्रोटोकॉल के एक चक्करदार सरणी को लागू करता है, लेकिन यह इनमें से कई को निष्क्रिय कर देता है क्योंकि वे अब समझौता करने के लिए जाने जाते हैं और इसलिए असुरक्षित हैं। आप समीकरण के सर्वर अंत में सभी ssh संकुल को अपडेट करना चाहते हैं, इसलिए सुनिश्चित करें कि सिस्टम प्रशासक इस बात से अवगत है कि क्या हो रहा है। यदि यह आपका अपना सर्वर है, तो उन्हें अपडेट करने के लिए कुछ समय दें।

यदि यह एक विकल्प नहीं है और आप एक समझौता किए गए एल्गोरिदम का उपयोग करने के खतरों को पहचानते हैं, तो इस त्रुटि संदेश को बायपास करने के लिए एक क्लाइंट-साइड तरीका है।

विधि 2: OpenSSH में लीगेसी विकल्प सक्षम करना

शब्दों की पेशकश के बाद त्रुटि संदेश क्या पढ़ता है इस पर एक नज़र डालें: यह देखने के लिए कि दूरस्थ सर्वर क्या एल्गोरिथ्म पसंद करता है। जबकि अधिकांश सिस्टम में ओपनश 7 का उपयोग किया जाना चाहिए, जो पहले से पुराने अप्रचलित डिफिएन-हेलमैन-ग्रुप 1-शा 1 तकनीक को अक्षम कर चुका है, आपको बताया जाएगा कि यदि वे अभी भी ओपनश 6 या कुछ इसी तरह से अटके हुए हैं तो श 1 का उपयोग करें।

Daud ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org रिमोट सर्वर के वास्तविक नेटवर्किंग होस्ट या आईपी पते के साथ क्लाइंट-साइड पर इस समस्या को ठीक करना है। यदि यह समस्या को ठीक करता है, तो यह कनेक्ट करने के लिए पुराने sha1- आधारित प्रोटोकॉल की तलाश में था। इस पुराने sha1- आधारित समाधान को एक अच्छे कारण के लिए अक्षम कर दिया गया था, लेकिन आप ~ / .shsh / config फाइल को खोलने और लाइनों को जोड़ने के लिए नैनो या विम संपादकों का उपयोग करके इसे स्थायी रूप से बाईपास कर सकते हैं:

मेज़बान example.org

KexAlgorithms + diffie-hellman-group1-sha1

ध्यान रखें कि आप यह सुनिश्चित करना चाहते हैं कि प्लस चिन्ह वहाँ है क्योंकि इसका मतलब है कि ssh अधिक सुरक्षित चूक की जगह अपेंड करेगा। जब सर्वर संकुल को अद्यतन करता है, तो आप ज्यादातर मामलों में सुरक्षित प्रोटोकॉल का उपयोग कर रहे होंगे।

यदि आपको sha1 संस्करण के बजाय ssh-dss प्रोटोकॉल का उल्लेख करने से पहले कोई त्रुटि मिली है, तो आप इसके बजाय अपने होस्ट के नाम के बाद इस कमांड को आज़मा सकते हैं: ssh -oHostKeyAl एल्गोरिदम = + ssh-dss , जो अगर यह काम करता है तो आपको ~ / .shsh / config फाइल को फिर से संपादित करने की आवश्यकता होगी। होस्ट लाइन के बाद, एक टैब और निम्नलिखित जोड़ें:

HostKeyAl एल्गोरिदम + ssh-dss

याद रखें कि sha1 प्रणाली की तरह, ssh-dss कुंजी को इससे जुड़ी अत्यधिक तर्कसंगत सुरक्षा समस्याओं के लिए पदावनत किया गया है। इसका उपयोग करने से आपके कनेक्शन में कमज़ोरी आ सकती है, इसलिए इसे केवल एक अस्थायी सुधार के रूप में देखा जाना चाहिए, भले ही वह। सर्वर को जल्द से जल्द अपडेट करवाना सुनिश्चित करें।