質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Solaris

Solarisは、SunSoft社が開発・販売を行っているUnix系のOSです。Sun Microsystems社製コンピュータで動作し、またPC/AT互換機で動作するバージョンもあります。旧名称は「SunOS」ですが、現在はSolarisのカーネル部分をSunOSと呼んでいます。

Q&A

解決済

1回答

6984閲覧

SSHコマンドで接続できず困っています(Client and server could not agree on a key exchange algorithm)

mson

総合スコア11

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Solaris

Solarisは、SunSoft社が開発・販売を行っているUnix系のOSです。Sun Microsystems社製コンピュータで動作し、またPC/AT互換機で動作するバージョンもあります。旧名称は「SunOS」ですが、現在はSolarisのカーネル部分をSunOSと呼んでいます。

0グッド

1クリップ

投稿2019/04/08 08:38

SSHコマンドで接続時、以下のエラーが出ます。

Client and server could not agree on a key exchange algorithm: client: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 server: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

認証方式は、パスワード認証で、SSHサーバー側の接続条件として、SHA2をサポートしているクライアントで
SSHアクセス可能とのことです。

「SHA2をサポートしているクライアント」に対応する手段について具体的に教えていただけますでしょうか。
OpenSSL のバージョンアップが必要?
ssh コマンドのオプションで指定可能?
鍵の作成が必要?

■クライアント環境
Solaris10 (Sun_SSH_1.1.5)

■サーバー環境
OpenSSH_6.7p1 Debian-5+deb8u3

-v オプションで詳細表示した結果↓

% ssh -v testhost Sun_SSH_1.1.5, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to testhost [xx.xx.xx.xx] port 22. debug1: Connection established. debug1: identity file /home/.ssh/identity type -1 debug1: identity file /home/.ssh/id_rsa type -1 debug1: identity file /home/.ssh/id_dsa type -1 debug1: Logging to host: testhost debug1: Local user: testuser Remote user: testuser debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-Sun_SSH_1.1.5 debug1: use_engine is 'yes' debug1: pkcs11 engine initialized, now setting it as default for RSA, DSA, and symmetric ciphers debug1: pkcs11 engine initialization complete debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible Unknown code 0 ) debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1 none debug1: kex: client->server aes128-ctr hmac-sha1 none Client and server could not agree on a key exchange algorithm: client: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 server: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 debug1: Calling cleanup 0x352cc(0x0)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

■クライアント環境
Solaris10 (Sun_SSH_1.1.5)

Sun SSH はかなり古いOpenSSH からのフォークであり、対応している鍵交換方式もかなり古い物のみとなっています。

認証方式は、パスワード認証で、SSHサーバー側の接続条件として、SHA2をサポートしているクライアントで
SSHアクセス可能とのことです。

その為、サーバが要求する鍵交換方式に対応していません。
なので、新しい OpenSSH をインストールする必要があります。

また Solaris10 付属の OpenSSL も 0.9.7 と非常に古い物であるため、最近の OpenSSH は対応していないと思われます。
なので、OpenSSL を 1.0.2 辺りにバージョンアップ、もしくは別途インストールしてから、新しめの OpenSSH をインストールしてください。

投稿2019/04/08 10:32

doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mson

2019/04/08 10:37

バージョンアップが必要なのですね。早急に回答いただきありがとうございます。 ベストアンサーに登録させていただきます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問