Schwerwiegender PuTTY-Fehler: Es konnte keine Einigung über den Host-Schlüsselalgorithmus erzielt werden

tag-icon tag-icon linux putty
Schwerwiegender PuTTY-Fehler: Es konnte keine Einigung über den Host-Schlüsselalgorithmus erzielt werden

Ich versuche, mit PuTTY eine Verbindung zu einem neuen System herzustellen, und sehe Folgendes:

Schwerwiegender Fehler: Es konnte keine Einigung über den Host-Schlüsselalgorithmus erzielt werden (verfügbar: rsa-sha2-512, rsa-sha2-256, ecdsa-sha2-nistp256)

Schwerwiegender Kittfehler

Überprüfung der verfügbaren Algorithmen auf dem Server:

acoder@client ~ $ nmap --script ssh2-enum-algos -sV -p 22 server.name.here

Starting Nmap 7.01 ( https://nmap.org ) at 2021-04-16 10:33 EDT
Nmap scan report for server.name.here (1.1.1.1)
Host is up (0.018s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.0 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (7)
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group14-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|   server_host_key_algorithms: (3)
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|   encryption_algorithms: (6)
|       [email protected]
|       aes256-ctr
|       aes256-cbc
|       [email protected]
|       aes128-ctr
|       aes128-cbc
|   mac_algorithms: (6)
|       [email protected]
|       [email protected]
|       [email protected]
|       hmac-sha2-256
|       hmac-sha1
|       hmac-sha2-512
|   compression_algorithms: (2)
|       none
|_      [email protected]

Folgendes ist auf meinem Client-Rechner verfügbar:

PubkeyAcceptedKeyTypes

acoder@client ~ $ ssh -Q key
ssh-ed25519
[email protected]
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

Chiffren

acoder@client ~ $ ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]

MACs

acoder@client ~ $ ssh -Q mac
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
hmac-ripemd160
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

KexAlgorithmen

acoder@client ~ $ ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
[email protected]

Was übersehe ich hier?

Antwort1

Sie übersehen, dass PuTTY und ssh (OpenSSH) zwei völlig unterschiedliche Programme sind. Sie teilen keinen Code; sie verwenden keine gemeinsame Kryptobibliothek. Die ssh -QListen sagen Ihnen nichts darüber, was PuTTY unterstützen kann.

Ich denke, das Problem ist, dass Ihre PuTTY-Version zu alt ist. Von den vom Server angebotenen Signaturmethoden ecdsa-sha2-nistp256benötigen ECDSA-Signaturen ( ) mindestens die PuTTY-Version0,68, während die RSA-SHA2-Methoden ( rsa-sha2-*) erst in der nächsten PuTTY-Version (0.75) verfügbar sein werden.

Der Grund hierfür liegt darin, dass OpenSSH-Server die Unterstützung für den alten SHA1-basierten ssh-rsaSignaturalgorithmus erst vor Kurzem deaktiviert haben (sie verwenden immer noch dieselben RSA-Schlüssel, aber nur über SHA2-basierte Signaturen), während die Unterstützung für DSA-Schlüssel bereits vor mehreren Jahren entfernt wurde.

verwandte Informationen