%20%E5%BE%9E%20ssh-dss%20%E5%8D%87%E7%B4%9A%E5%88%B0%EF%BC%9F.png)
我習慣在 Windows 機器或 OSX 命令列終端上使用 Putty 來 SSH 到西部數據 MyCloud NAS,無需對客戶端進行任何配置。
Ubuntu 16.04 嘗試透過 SSH 存取 NAS(透過 LAN):
ssh [email protected]
Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss
本文指出伺服器和客戶端必須就 4 個決定達成一致。 據我了解:密鑰交換NAS 端的 (kex) 演算法應升級為安全\穩健的 kex,Ubuntu 會接受。
問題:
- 使用什麼決策過程來選擇穩健的 kex?
- 有沒有好的kex升級程序適用於 WD Mycloud?
如果您已在 WD MyCloud 上成功執行此升級,請在回覆中註明。謝謝
答案1
有一樣的關於SO的問題。簡而言之,新的 OpenSSH 已棄用 DSA 金鑰,因為它們不能大於 1024 b。要解決此問題,~/.ssh/config請使用以下命令建立本機設定文件
Host 192.168.8.109
HostkeyAlgorithms +ssh-dss
然後您應該能夠連接到您的主機。一般情況下不允許這樣做,因為這些金鑰的安全性值得懷疑。另一種可能性是在連接期間使用內聯方式:
ssh -oHostKeyAlgorithms=+ssh-dss [email protected]