Why SSH on Ubuntu 18.04 is suddenly defaulting to the diffie-hellman-group1-sha1 key-exchange algorithm?
I have a Ubuntu 18.04 LTS server to which I normally connect via Putty from Windows 10 Pro (1903) without problems. Recently I am getting a warning from Putty that "The first key-exchange algorithm supported by the server is diffie-hellman-group1-sha1, which is below the configured warning threshold."
I initially tried to just continue but to my great surprise I am getting an Access Denied when I enter my password.
Now I am given to understand that this kex is considered legacy and or weak/insecure. I want to understand what changed/could have changed on my server to trigger this given I could connect without this warning?
What can I do (if anything) to reset my server to whatever it was using before this problem? I already tried reinstalling the openssh-server and client to no avail. I tried adding a KexAlgorithms line in the /etc/ssh/sshd_config file but that causes ssh to not start.
I understand I can move that kex up above the warning line in Putty to make the warning go away but I don't want to do that and like I mentioned above even without the warning I am getting an Access denied at login.
1 ответ
Честно говоря, это звучит как что-то изменилось в PuTTY (обновление или еще что-то).
PuTTY предупреждает, что сервер предлагает метод обмена слабых ключей. Так как клиент выберет самый высокий метод, который он поддерживает, я не вижу здесь опасности.
Возможно, вам отказано в доступе, потому что PuTTY прерывает процесс обмена ключами, а сервер не позволяет вам войти в систему. с паролем.
Я бы порекомендовал полностью сбросить PuTTY и установить Ubuntu под WSL на вашем ноутбуке. Тогда у вас будет полнофункциональный клиент OpenSSH. Затем вы можете выполнить ssh с -vvvv и точно увидеть, о чем идет речь / обмениваться.
РЕДАКТИРОВАТЬ: Единственное, что вы можете проверить, действительно ли вы подключаетесь к правильному IP-адресу? Или что какое-то другое устройство не использовать тот же IP, что и сервер Ubuntu. Согласно дальнейшим исследованиям, эта опция не должна предлагаться сервером Ubuntu с 16 апреля.