コマンドラインメールに問題があるため、DSLルーターにログインしようとしています。ルーターを再構成できることを望んでいます。
ssh
コマンドを実行すると、次のようになります。
$ ssh enduser@10.255.252.1
Unable to negotiate with 10.255.252.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
それで私はこのstackexchange postを見て、コマンドをこれに変更しましたが、今回は暗号で別の問題が発生します。
$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 enduser@10.255.252.1
Unable to negotiate with 10.255.252.1 port 22: no matching cipher found. Their offer: 3des-cbc
暗号化を提供 するコマンドはあり3des-cbc
ますか?システムに永続的に追加するかどうかなど、3desについてはわかりません。
3des-cbc
暗号を許可するコマンドはありますか?
ここで問題は何ですか?パスワードを要求していません。
ssh -o KexAlgorithms=diffe-hellman-group-sha1 enduser@10.255.252.1
して、クライアントに古い安全性の低いアルゴリズムを使用するように強制し、ルーターの最新のファームウェアがあるかどうかを確認してください。
ssh -vvv ...
サーバーが提供するすべてのキー交換と暗号プロトコルを明らかにします。