Behoben: Keine passende Schlüsselaustauschmethode gefunden

Wenn Sie versuchen, ssh zu verwenden, um mit einem Remote-Server in Kontakt zu treten, erhalten Sie möglicherweise einen Fehler, bei dem keine passende Schlüsselaustauschmethode gefunden wird, bevor Sie einen Vorschlag für den zu verwendenden Verschlüsselungsalgorithmus erhalten. Sie können keine Verbindung zum Remoteserver herstellen, wenn der Fehler auftritt. Dieser Prozess kann sehr frustrierend sein, aber der Fehler ist so häufig, dass Sie oft Unix-Typen finden, die darüber sprechen, wie sie es erfahren und den gleichen Rat geben, um aus dem Wald zu kommen.

Die folgenden Methoden, um den Fehler zu beheben, wurden auf allem getestet, auf dem ssh funktioniert, aber Sie werden dieses Problem höchstwahrscheinlich auf Unix- und Linux-Systemen finden. Sie sollten in der Lage sein, den gleichen Prozess zu verwenden, um es zu korrigieren, wenn Sie ssh unter Windows oder etwas Exotisches ausführen, aber Sie könnten feststellen, dass die Switch-Optionen etwas anders sind.

Methode 1: Erneutes Anmelden des Servers und Regenerieren von Schlüsseln

Bevor Sie etwas anderes tun, stellen Sie sicher, dass Sie den Fehler reproduzieren können. Manchmal liegt diese Fehlermeldung nur daran, dass ein Remoteseite-Dienst derzeit nicht ausgeführt wird, der in der Zwischenzeit möglicherweise behoben wurde. Während wir ssh in einer virtuellen Maschine ausgeführt haben, die die Verbindung zu einer gefälschten Serveradresse erlaubt, die auf das Dokumentations-genehmigte Beispiel.org gesetzt wurde, möchten Sie stattdessen eine echte Netzwerkadresse ersetzen.

Wenn Sie es immer noch erhalten, versuchen Sie, Schlüssel mit ssh-keygen -A an der Eingabeaufforderung neu zu generieren. Dadurch wird der Cache aktualisiert, den die SSH-Anwendung für die Verbindung mit dem Remote-Server verwendet. Abgesehen davon, möchten Sie vielleicht versuchen, ssh neu zu starten, indem Sie den Dienst ssh restart ausführen und ein paar Augenblicke warten.

PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klicken

Sollten Sie immer noch Probleme haben, dann bedeutet das, dass Server und Client nicht in der Lage waren, das richtige Protokoll zu verwenden. OpenSSH implementiert eine verwirrende Reihe von verschiedenen Protokollen, aber es deaktiviert eine Anzahl von diesen, weil sie jetzt bekannt sind, kompromittiert und daher unsicher zu sein. Sie sollten alle ssh-Pakete am Serverende der Gleichung aktualisieren, also stellen Sie sicher, dass der Systemadministrator weiß, was vor sich geht. Wenn es sich um Ihren eigenen Server handelt, nehmen Sie sich einen Moment Zeit, um sie zu aktualisieren.

Wenn dies keine Option ist und Sie die Gefahren eines kompromittierten Algorithmus erkennen, gibt es eine clientseitige Möglichkeit, diese Fehlermeldung zu umgehen.

Methode 2: Aktivieren von Legacy-Optionen in OpenSSH

Sehen Sie sich an, was die Fehlermeldung nach den Worten "Ihr Angebot" anzeigt: um zu sehen, welchen Algorithmus der Remote-Server bevorzugt. Während die meisten Systeme openssh7 verwenden sollten, das die ältere veraltete diffie-hellman-group1-sha1-Technologie bereits deaktiviert hat, werden Sie aufgefordert, sha1 zu verwenden, wenn sie immer noch auf openssh6 oder ähnlichem hängen bleiben.

Führen Sie ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] mit dem tatsächlichen Netzwerk-Host oder der IP-Adresse des Remote-Servers aus, um dieses Problem auf der Client-Seite zu beheben. Wenn dies das Problem behebt, suchte es nach einem älteren sha1-basierten Protokoll für die Verbindung. Diese ältere sha1-basierte Lösung wurde aus einem guten Grund deaktiviert, aber Sie können sie permanent umgehen, indem Sie die Editoren nano oder vim verwenden, um die Datei ~ / .ssh / config zu öffnen und die Zeilen hinzuzufügen:

Gastgeber beispiel.org

KexAlgorithms + diffie-hellman-group1-sha1

Denken Sie daran, dass Sie sicherstellen möchten, dass das Pluszeichen vorhanden ist, da dies bedeutet, dass ssh die sichereren Standardeinstellungen anfügt, anstatt sie zu ersetzen. Wenn der Server die Pakete aktualisiert, verwenden Sie in den meisten Fällen die sichereren Protokolle.

Wenn Sie zuvor einen Fehler erhalten haben, der das ssh-dss-Protokoll anstelle der sha1-Version erwähnt hat, können Sie stattdessen diesen Befehl, gefolgt vom Namen Ihres Hosts, ausführen : ssh -oHostKeyAlgorithms = + ssh-dss, falls das klappt muss die Datei ~ / .ssh / config erneut bearbeiten. Fügen Sie nach der Host-Zeile eine Registerkarte und Folgendes hinzu:

HostKeyAlgorithms + ssh-dss

Denken Sie daran, dass der ssh-dss-Schlüssel genau wie das sha1-System für extrem rationale Sicherheitsprobleme, die damit verbunden sind, nicht mehr verwendet wird. Wenn Sie dies verwenden, können Sicherheitslücken in Ihre Verbindung eindringen. Daher sollte es nur als vorübergehende Lösung betrachtet werden, wenn dies auch nur möglich ist. Stellen Sie sicher, dass der Server so bald wie möglich aktualisiert wird.

PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klicken

Facebook Twitter Google Plus Pinterest