Aquesta entrada forma part de la sèrie de "píndoles", comandes de linux que empro poc, però que són útils un moment donat…

Error ssh unable to negotiate with…

Exemple: Intentam entrar per ssh a un servidor des d’un altre servidor molt antic (centos 5 per exemple) i ens rebutja la connexió. Aquestes connexions les solem fer per a executar coses remotament com scripts…

Mirant els logs del servidor destí de la connexió ssh, veim això:

Unable to negotiate with 192.0.0.1 port 25976: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]

==ALERTA!== Això pot provocar que el servidor "modern" baixi el llindar de seguretat de les claus ssh permeses, així que s’ha d’emprar a entorns segurs, NO EMPRAR MAI a servidors exposats a internet !!

Modificació sshd_config per a permetre entrar amb claus antigues

S’han d’afegir aquestes dues entrades al fitxer /etc/ssh/sshd_config

Ciphers aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc  
KexAlgorithms +diffie-hellman-group1-sha1