Fast: Ingen matchende nøgleudvekslingsmetode fundet
Når du forsøger at bruge ssh til at komme i kontakt med en fjernserver, kan du muligvis modtage en fejl, der ikke indeholder nogen matchende nøgleudvekslingsmetode, der er fundet, før du giver et forslag til, hvilken krypteringsalgoritme du vil bruge. Du kan ikke oprette forbindelse til den eksterne server, når du oplever fejlen. Denne proces kan være meget frustrerende, men fejlen er så almindelig, at du ofte finder Unix-typer, der snakker om, hvordan de oplever det og giver det samme råd til at komme ud af skoven.
Følgende metoder til at rette fejlen er blevet testet på alt, hvad ssh virker på, men du finder højst sandsynligt dette problem på Unix og Linux-systemer. Du skal kunne bruge den samme proces til at rette den, hvis du kører ssh på Windows eller noget eksotisk, men du kan måske konstatere, at switchens muligheder er lidt anderledes.
Metode 1: Genkonaktivering af server og regenereringstaster
Før du gør noget andet, skal du sørge for, at du kan gengive fejlen. Nogle gange er denne fejlmeddelelse bare fordi der er nogle fjerntliggende tjenester, der ikke kører i øjeblikket, hvilket måske har været rettet i mellemtiden. Mens vi kørte ssh i en virtuel maskine, der tillod forbindelsen til en falsk serveradresse, der blev sat til den dokumentationsgodkendte example.org, men i stedet vil erstatte en rigtig netværksadresse.
Hvis du stadig modtager det, så prøv at regenerere nøgler med ssh-keygen -A fra kommandoprompten. Dette opdaterer cachen, som ssh-applikationen bruger til at oprette forbindelse til den eksterne server. Hvis du undgår det, kan du prøve at genstarte ssh ved at køre service ssh genstarte og give det et øjeblik.
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke herSkulle du stadig have problemer, betyder det, at serveren og klienten aldrig kunne forstå den rigtige protokol til brug. OpenSSH implementerer et svimlende udvalg af forskellige protokoller, men det deaktiverer et antal af disse, fordi de nu er kendt for at være kompromitterede og derfor usikre. Du vil opdatere alle ssh-pakkerne på serverens ende af ligningen, så sørg for at systemadministratoren er opmærksom på, hvad der sker. Hvis det er din egen server, så tag et øjeblik til at opdatere dem.
Hvis dette ikke er en mulighed, og du genkender farerne ved at bruge en kompromitteret algoritme, så er der en klientside, der kan omgå denne fejlmeddelelse.
Metode 2: Aktiverer gamle valg i OpenSSH
Tag et kig på, hvad fejlmeddelelsen læser efter ordene Deres tilbud: for at se hvilken algoritme den eksterne server foretrækker. Mens de fleste systemer skal bruge openssh7, som allerede har deaktiveret den ældre forældede diffie-hellman-gruppe1-sha1 teknologi, bliver du bedt om at bruge sha1, hvis de stadig sidder fast på openssh6 eller noget lignende.
Kør ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] med hvad den egentlige netværtsvært eller IP-adresse på den eksterne server skal løse dette problem på klientsiden. Hvis dette løser problemet, så var det på udkig efter en ældre sha1-baseret protokol til forbindelse. Denne ældre sha1-baserede løsning blev afbrudt af en god grund, men du kan mere omgå det ved at bruge nano- eller vim-redaktørerne til at åbne filen ~ / .ssh / config og tilføje linjerne:
Værtseksempel.org
KexAlgorithms + diffie-hellman-group1-sha1
Husk på, at du vil sørge for, at plusstegnet er der, da det betyder, at ssh vil tilføje snarere end at erstatte de mere sikre standardindstillinger. Når serveren opdaterer pakkerne, bruger du de sikrere protokoller i de fleste tilfælde.
Hvis du har modtaget en fejl før det nævnte ssh-dss-protokollen i stedet for sha1-versionen, kan du i stedet prøve denne kommando efterfulgt af navnet på din vært: ssh -oHostKeyAlgorithms = + ssh-dss, som hvis det virker, vil du skal redigere filen ~ / .ssh / config igen. Efter værtslinjen skal du tilføje en fane og følgende:
HostKeyAlgorithms + ssh-dss
Husk, at ligesom ssh1-systemet er ssh-dss-nøglen blevet udskrevet for ekstremt rationelle sikkerhedsproblemer, der er forbundet med det. Brug af dette kunne introducere sårbarheder i din forbindelse, så det bør kun ses som en midlertidig rettelse, hvis endda det. Sørg for at få serveren opdateret så hurtigt som muligt.
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her