ssh: Problema de conexão com a chave diffie-hellman-group1-sha1

Se você está tentando acessar um servidor SSH instalado há alguns anos  a partir de uma estação cliente muito recente é provável que você não tenha sucesso e acabe recebendo um retorno com a mensagem

Unable to negotiate with XX.YY.ZZ.KK port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Há duas soluções para isso. Ou você  atualiza o servidor SSH, ou força a conexão do seu cliente SSH usando esta chave assim mesmo.

Em muitos casos não é viável atualizar o servidor SSH, por exemplo se ele se tratar de um roteador ou switch com firmware proprietário e que você não tenha permissão de atualizar.

Uma alternativa paleativa até que esta atualização seja possível é informar ao seu cliente SSH que ele pode usar esta chave.  Em estações Linux basta adicionar as linhas abaixo ao arquivo ~/.ssh/config do seu usuário.

host xx.yy.aa.bb
        KexAlgorithms +diffie-hellman-group1-sha1

onde “xx.yy.aa.bb” é o endereço IP ou o FQDN do servidor que você está tentando acessar e retornando a mensagem de erro. Caso sejam muitos você pode substituir parte do IP por um “*” ou mesmo todo o IP.Só esteja avisado que este protocolo foi desatavado por ser considerado inseguro conforme se pode ler no artigo “Imperfect Forward Secrecy: HOw Diffie-Hellman Fails in Practice” em https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf  e embora a página oficial do Openssh (http://www.openssh.com/legacy.html) sugira esta alternativa de contorno o ideal é atualização do seu servidor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *