Kai bandote naudoti „ssh“, kad susisiektumėte su nuotoliniu serveriu, prieš pateikdami pasiūlymą, kurį šifravimo algoritmą norėsite naudoti, galite gauti klaidą, kuri neskaičiuoja jokio suderinto rakto keitimo metodo. Negalėsite prisijungti prie nuotolinio serverio, kai pasitaikys klaida. Šis procesas gali būti tikrai varginantis, tačiau klaida yra tokia dažna, kad dažnai rasite „Unix“ tipų, kalbančių apie tai, kaip jie tai išgyvena, ir duoda tuos pačius patarimus išeiti iš miško.
Šie klaidos šalinimo būdai buvo išbandyti viskuo, kas veikia „ssh“, tačiau greičiausiai šią problemą rasite „Unix“ ir „Linux“ sistemose. Turėtumėte galėti naudoti tą patį procesą, kad jį ištaisytumėte, jei „ssh“ naudojate „Windows“ ar kažkas egzotiško, tačiau galite pastebėti, kad jungiklio parinktys šiek tiek skiriasi.
1 metodas: vėl susisiekite su serveriu ir atkurkite raktus
Prieš atlikdami bet ką kitą, įsitikinkite, kad galite atkurti klaidą. Kartais šis klaidos pranešimas yra tik todėl, kad yra kokia nors nuotolinio valdymo tarnyba, kuri šiuo metu neveikia, kuri tuo tarpu galėjo būti ištaisyta. Kol mes vykdėme ssh virtualioje mašinoje, kuri leido prisijungti prie fiktyvaus serverio adreso, kuris buvo nustatytas dokumentacijoje patvirtintame pavyzdyje.org, tačiau vietoj to norėsite pakeisti tikrą tinklo adresą.
Jei vis tiek jį gaunate, pabandykite atkurti raktus naudodami ssh-keygen -A iš komandų eilutės. Tai atnaujins talpyklą, kurią ssh programa naudoja prisijungdama prie nuotolinio serverio. Jei to neleisite, galbūt norėsite pabandyti paleisti ssh paleisdami paslaugos ssh paleisti iš naujo ir suteikdamas jai keletą akimirkų.
Jei vis tiek kyla problemų, tai reiškia, kad serveris ir klientas niekada negalėjo susitarti su tinkamu naudoti protokolu. „OpenSSH“ įgyvendina svaiginantį įvairių protokolų rinkinį, tačiau daugelį jų išjungia, nes dabar žinoma, kad jie yra pažeisti ir todėl nesaugūs. Norėsite atnaujinti visus ssh paketus serverio lygties gale, todėl įsitikinkite, kad sistemos administratorius žino, kas vyksta. Jei tai jūsų pačių serveris, skirkite šiek tiek laiko juos atnaujinti.
Jei tai nėra pasirinkimas ir jūs suprantate pavojų, susijusį su pažeisto algoritmo naudojimu, yra kliento būdas apeiti šį klaidos pranešimą.
2 metodas: senų parinkčių įgalinimas „OpenSSH“
Pažvelkite į tai, ką klaidos pranešimas perskaito po žodžių Jų pasiūlymas: norėdami pamatyti, kokiam algoritmui pirmenybę teikia nuotolinis serveris. Nors daugumoje sistemų turėtų būti naudojamas „opensh7“, kuris jau išjungė senesnę pasenusią „diffie-hellman-group1-sha1“ technologiją, jums bus liepta naudoti „sha1“, jei jie vis dar yra įstrigę „opensh6“ ar kažkas panašaus.
Bėk ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org kad ir koks būtų tikrasis tinklo kompiuteris ar nuotolinio serverio IP adresas, reikia išspręsti šią problemą kliento pusėje. Jei tai išspręs problemą, ji ieškojo senesnio „sha1“ protokolo, kad galėtų prisijungti. Šis senesnis „sha1“ pagrįstas sprendimas buvo išjungtas dėl geros priežasties, tačiau galite jį visam laikui aplenkti naudodami „nano“ arba „vim“ redaktorius, kad atidarytumėte failą ~ / .ssh / config ir pridėtumėte eilutes:
Priimančioji example.org
KexAlgorithms + diffie-hellman-group1-sha1
Atminkite, kad norėtumėte įsitikinti, ar pliuso ženklas yra, nes tai reiškia, kad ssh bus pridėtas, o ne pakeis saugesnius numatytuosius nustatymus. Kai serveris atnaujins paketus, daugeliu atvejų naudosite saugesnius protokolus.
Jei anksčiau gavote klaidą, kurioje buvo paminėtas „ssh-dss“ protokolas, o ne „sha1“ versija, galite pabandyti šią komandą, nurodydami pagrindinio kompiuterio pavadinimą: ssh -oHostKeyAlgorithms = + ssh-dss , kurį, jei jis veikia, turėsite dar kartą redaguoti failą ~ / .ssh / config. Po pagrindinio kompiuterio eilute pridėkite skirtuką ir šiuos veiksmus:
„HostKeyAlgorithms“ + ssh-dss
Atminkite, kad kaip ir „sha1“ sistema, „ssh-dss“ raktas buvo nebenaudojamas dėl itin racionalių su juo susijusių saugumo problemų. Jei tai naudosite, jūsų ryšiui gali atsirasti pažeidžiamumų, todėl į tai reikėtų žiūrėti tik kaip į laikiną pataisymą, net jei tai yra. Nepamirškite kuo greičiau atnaujinti serverio.
3 minutes perskaityta
![[FIX] Nepavyksta prisijungti prie „Docker Daemon“ adresu „unix: ///var/run/docker.sock“](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)
