Q&A
SSHコマンドで接続時、以下のエラーが出ます。
Client and server could not agree on a key exchange algorithm: client: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 server: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
認証方式は、パスワード認証で、SSHサーバー側の接続条件として、SHA2をサポートしているクライアントで
SSHアクセス可能とのことです。
「SHA2をサポートしているクライアント」に対応する手段について具体的に教えていただけますでしょうか。
OpenSSL のバージョンアップが必要?
ssh コマンドのオプションで指定可能?
鍵の作成が必要?
■クライアント環境
Solaris10 (Sun_SSH_1.1.5)
■サーバー環境
OpenSSH_6.7p1 Debian-5+deb8u3
-v オプションで詳細表示した結果↓
% ssh -v testhost Sun_SSH_1.1.5, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to testhost [xx.xx.xx.xx] port 22. debug1: Connection established. debug1: identity file /home/.ssh/identity type -1 debug1: identity file /home/.ssh/id_rsa type -1 debug1: identity file /home/.ssh/id_dsa type -1 debug1: Logging to host: testhost debug1: Local user: testuser Remote user: testuser debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-Sun_SSH_1.1.5 debug1: use_engine is 'yes' debug1: pkcs11 engine initialized, now setting it as default for RSA, DSA, and symmetric ciphers debug1: pkcs11 engine initialization complete debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible Unknown code 0 ) debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1 none debug1: kex: client->server aes128-ctr hmac-sha1 none Client and server could not agree on a key exchange algorithm: client: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 server: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 debug1: Calling cleanup 0x352cc(0x0)
回答1件
0
ベストアンサー
■クライアント環境
Solaris10 (Sun_SSH_1.1.5)
Sun SSH はかなり古いOpenSSH からのフォークであり、対応している鍵交換方式もかなり古い物のみとなっています。
認証方式は、パスワード認証で、SSHサーバー側の接続条件として、SHA2をサポートしているクライアントで
SSHアクセス可能とのことです。
その為、サーバが要求する鍵交換方式に対応していません。
なので、新しい OpenSSH をインストールする必要があります。
また Solaris10 付属の OpenSSL も 0.9.7 と非常に古い物であるため、最近の OpenSSH は対応していないと思われます。
なので、OpenSSL を 1.0.2 辺りにバージョンアップ、もしくは別途インストールしてから、新しめの OpenSSH をインストールしてください。
投稿2019/04/08 10:32
総合スコア947
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/04/08 10:37