%20von%20ssh-dss%20auf%20aktualisieren%3F.png)
Ich bin es gewohnt, Putty auf einer Windows-Box oder einem OSX-Befehlszeilenterminal zu verwenden, um per SSH auf einWestern Digital MyCloud NAS, ohne jegliche Konfiguration des Clients.
Ubuntu 16.04 versucht, sich per SSH mit dem NAS zu verbinden (über LAN):
ssh [email protected]
Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
Dieser Artikel gibt an, dass sich Server und Client auf vier Entscheidungen einigen müssen. So wie ich es verstehe: dieSchlüsselaustausch(kex)-Algorithmus auf der NAS-Seite sollte auf einen sicheren/robusten Kex aktualisiert werden, den Ubuntu akzeptiert.
Fragen:
- Welcher Entscheidungsprozess soll zur Auswahl eines robusten KEX verwendet werden?
- Gibt es ein gutes KEX-Upgrade-Verfahren?für die WD Mycloud?
Wenn Sie dieses Upgrade auf einer WD MyCloud erfolgreich durchgeführt haben, geben Sie dies bitte in Ihrer Antwort an. Vielen Dank
Antwort1
Es gibt dasselbeFrage zu SO. Kurz gesagt, neue OpenSSH-DSA-Schlüssel werden nicht mehr unterstützt, da sie nicht größer als 1024 b sein können. Um dies zu umgehen, erstellen Sie eine lokale Konfigurationsdatei ~/.ssh/configmit
Host 192.168.8.109
HostkeyAlgorithms +ssh-dss
Und dann sollten Sie in der Lage sein, eine Verbindung zu Ihrem Host herzustellen. Erlauben Sie dies nicht generell, da die Sicherheit dieser Schlüssel fragwürdig ist. Eine andere Möglichkeit ist die Verwendung der Inline-Methode während der Verbindung:
ssh -oHostKeyAlgorithms=+ssh-dss [email protected]