Błąd klienta SSH – no matching host key type found

Konrad Kowalski
  • Konrad Kowalski
  • 07/03/2016
  • Linux
  • 0 komentarzy
SSH - no matching host key type found

OpenSSH ma zaimplementowane wszystkie niezbędne algorytmy szyfrujące służące do realizacji bezpiecznych połączeń SSH. Z biegiem czasu, niektóre ze starszych algorytmów zostały uznane za słabe, nie zapewniające w pełni bezpiecznej komunikacji. W kliencie SSH, tego typu algorytmy zostały domyślnie wyłączone. Nawiązywanie połączenia z urządzeniami obsługującymi tylko przestarzałe wersje algorytmów szyfrujących może zakończyć się odmową połączenia oraz błędem klienta SSH – „no matching host key type found”.

W poniższym przykładzie klient SSH odmówił nawiązania połączenia, ze względu na używanie przez zdalny host, domyślnie wyłączonego algorytmu szyfrującego ssh-dss.

ssh [email protected]
Unable to negotiate with 192.168.88.123: no matching host key type found. Their offer: ssh-dss

Aby nawiązać połączenie z tego typu urządzeniem należy skorzystać z opcji HostKeyAlgorithms, podając równocześnie nazwę algorytmu szyfrującego, który ma zostać włączony podczas obsługi połączenia:

-oHostKeyAlgorithms=+ssh-dss

Pełna składania polecenia:

ssh -oHostKeyAlgorithms=+ssh-dss 192.168.88.123

Po dodaniu opcji nakazującej włączenie obsługi algorytmu szyfrującego ssh-dos, nawiązania połączenia ze zdalnym hostem staje się możliwe:

ssh -oHostKeyAlgorithms=+ssh-dss 192.168.88.123
The authenticity of host '192.168.88.123 (192.168.88.123)' can't be established.
DSA key fingerprint is SHA256:IR9Z0f3wRfHYjpZDgQIkqVorHfC9aF9phFIO4V1/4vE.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.88.123' (DSA) to the list of known hosts.
Password: 
Last login: Tue Feb  2 12:50:49 2016 from lapdebian.kowalsio.com.
Copyright (c) 2001-2012 EMC Corporation. All Rights Reserved.
Copyright (c) 1992-2011 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
	The Regents of the University of California. All rights reserved.

Isilon OneFS v7.1.0.5

Aby za każdym razem nie dopisywać dodatkowych opcji w wierszu poleceń, należy dodać odpowiednie wpisy w pliku

~/.ssh/config

Dla przytoczonego w przykładzenie hosta 192.168.88.123, wpis będzie wyglądał następująco:

Host 192.168.88.123
	HostkeyAlgorithms ssh-dss

Opcja HostKeyAlgorithms dostępna jest również dla programu scp.

scp OneFS_v7.2.1.0_Install.tar.gz [email protected]:/root/.
Unable to negotiate with 192.168.8.160: no matching host key type found. Their offer: ssh-dss
lost connection
scp -oHostKeyAlgorithms=+ssh-dss OneFS_v7.2.1.0_Install.tar.gz [email protected]:/root/.
Password: 
OneFS_v7.2.1.0_Install.tar.gz                 100%  157MB  26.1MB/s   00:06   

Więcej informacji można znaleźć na stronie projektu OpenSSH.

Dodaj komentarz