Fast: Ingen matchende nøkkelutvekslingsmetode funnet

Når du prøver å bruke ssh for å komme i kontakt med en ekstern server, kan det hende du får en feil som ikke inneholder noen matchende nøkkelutvekslingsmetode, før du gir deg et forslag til hvilken krypteringsalgoritme du vil bruke. Du vil ikke kunne koble til den eksterne serveren når du opplever feilen. Denne prosessen kan være veldig frustrerende, men feilen er så vanlig at du ofte vil finne Unix-typer som snakker om hvordan de opplever det, og gir samme råd for å komme seg ut av skogen.

Følgende metoder for å fikse feilen har blitt testet på alt som SSH fungerer på, men du vil mest sannsynlig finne dette problemet på Unix og Linux-systemer. Du bør kunne bruke samme prosess for å korrigere det hvis du kjører ssh på Windows eller noe eksotisk, men det kan hende du finner at bryteralternativene er litt forskjellige.

Metode 1: Rekonaktivering av server- og regenereringstaster

Før du gjør noe annet, må du sørge for at du kan gjengi feilen. Noen ganger er denne feilmeldingen bare fordi det er noen eksterntjeneste som ikke kjører, noe som kanskje har blitt korrigert i mellomtiden. Mens vi kjørte ssh i en virtuell maskin som tillot tilkoblingen til en falsk serveradresse som ble satt til dokumentasjonsgodkjent example.org, men du vil erstatte en ekte nettverksadresse i stedet.

Hvis du fortsatt mottar det, prøv å regenerere nøkler med ssh-keygen -A fra kommandoprompten. Dette vil oppdatere hurtigbufferen som ssh-applikasjonen bruker til å koble til den eksterne serveren. Uansett, kan du prøve å starte ssh på nytt ved å kjøre service ssh restart og gi det et øyeblikk.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Skulle du fortsatt ha problemer, betyr det at serveren og klienten ikke kunne komme til rette med riktig protokoll for bruk. OpenSSH implementerer et svimlende utvalg av forskjellige protokoller, men deaktiverer et antall av disse fordi de nå er kjent for å være kompromittert og derfor usikre. Du vil oppdatere alle SSH-pakkene ved serverens ende av ligningen, så sørg for at systemadministratoren er klar over hva som skjer. Hvis det er din egen server, så ta et øyeblikk for å oppdatere dem.

Hvis dette ikke er et alternativ, og du gjenkjenner farene ved å bruke en kompromittert algoritme, er det en klient-side måte å omgå denne feilmeldingen.

Metode 2: Aktiverer eldre alternativer i OpenSSH

Ta en titt på hva feilmeldingen leser etter ordene deres tilbud: for å se hvilken algoritme den eksterne serveren foretrekker. Mens de fleste systemer skal bruke openssh7, som allerede har deaktivert den eldre foreldede diffie-hellman-gruppen1-sha1-teknologien, blir du fortalt å bruke sha1 hvis de fortsatt sitter fast på openssh6 eller noe lignende.

Kjør ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] med hva den faktiske nettverksverten eller IP-adressen til den eksterne serveren skal løse dette problemet på klientsiden. Hvis dette løser problemet, så var det på jakt etter en eldre sha1-basert protokoll for å koble til. Denne eldre sha1-baserte løsningen ble deaktivert av en god grunn, men du kan mer omgå det ved å bruke nano- eller vim-redaktørene for å åpne filen ~ / .ssh / config og legge til linjene:

Host example.org

KexAlgorithms + diffie-hellman-group1-sha1

Husk at du vil sørge for at plustegnet er der, siden det betyr at ssh vil legge til i stedet for å erstatte de sikrere standardinnstillingene. Når serveren oppdaterer pakkene, bruker du de sikrere protokollene i de fleste tilfeller.

Hvis du fikk en feil før du nevnte ssh-dss-protokollen i stedet for sha1-versjonen, kan du i stedet prøve denne kommandoen etterfulgt av navnet på verten din: ssh -oHostKeyAlgorithms = + ssh-dss, som hvis det virker, vil du må redigere filen ~ / .ssh / config igjen. Etter Host-linjen legger du til en fane og følgende:

HostKeyAlgorithms + ssh-dss

Husk at, akkurat som sha1-systemet, har ssh-dss-nøkkelen blitt avskrevet for ekstremt rasjonelle sikkerhetsproblemer knyttet til det. Bruk av dette kan introdusere sårbarheter i tilkoblingen din, så det bør bare ses som en midlertidig løsning hvis det er det. Pass på at serveren blir oppdatert så snart som mulig.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Facebook Twitter Google Plus Pinterest