%20%E3%82%92%20ssh-dss%20%E3%81%8B%E3%82%89%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私はWindowsボックスのPuttyやOSXのコマンドラインターミナルを使ってSSHで接続することに慣れています。ウエスタンデジタル MyCloud NASクライアントの設定は一切不要です。
Ubuntu 16.04 は NAS への SSH 接続を試みます (LAN 経由):
ssh [email protected]
Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
この記事では、サーバーとクライアントが 4 つの決定に同意する必要があることを示しています。 私の理解では、鍵交換NAS 側の (kex) アルゴリズムは、Ubuntu が受け入れる安全で堅牢な kex にアップグレードする必要があります。
質問:
- 堅牢な kex を選択するにはどのような意思決定プロセスを使用する必要がありますか?
- 良いKEXアップグレード手順はありますか?WD Mycloud用?
WD MyCloudでこのアップグレードを正常に実行できた場合は、回答にその旨を記載してください。ありがとうございます。
答え1
同じSOに関する質問簡単に言うと、新しいOpenSSHではDSA鍵は1024ビットより大きくできないため非推奨になりました。これを回避するには、ローカル設定ファイルを作成します~/.ssh/config。
Host 192.168.8.109
HostkeyAlgorithms +ssh-dss
その後、ホストに接続できるはずです。これらのキーのセキュリティは疑わしいため、通常はこれを許可しないでください。他の可能性としては、接続中にインライン方式を使用することです。
ssh -oHostKeyAlgorithms=+ssh-dss [email protected]