古いネットワーク機器へのSSH接続

ネットワーク関連 目次

概要†

2020年以降のOSではSSH接続に関する規制が強化され、脆弱性のあるプロトコルや暗号化方式による機器への接続が制限されるケースが増えている。
古いネットワーク機器を使用している場合、機器側では新しい方式への対応が難しいため、接続側での対応が必要となる、
なお、基本的には通信の安全性を弱体化させる方向での対処となることから、当ページにて扱う情報はリスクを承知の上で使用すること。

SSH接続†

no matching key exchange method found. Their offer: diffie-hellman-group1-sha1†

接続先の機器が使用している暗号化方式（diffie-hellman-group1-sha1）が古すぎて、現在のUbuntuのSSHクライアントではセキュリティ上の理由からデフォルトで無効化されているために発生しています。
特定ホストに対して恒久的に許可するためには、~.ssh/configに対してホストを指定した例外処理を設定します。

• .ssh/config

  Host [接続先IP]
     KexAlgorithms +diffie-hellman-group1-sha1
     HostKeyAlgorithms +ssh-rsa,ssh-dss
     PubkeyAcceptedAlgorithms +ssh-rsa,ssh-dss

• External Strage
  
  ◆サイトトップ
  ◇トップページ
  ◇ベンチマークテスト
  ◇HTMLドキュメント
  

• 分野別記事一覧
  サーバ関連
  OS関連
  仮想化
  監視システム(NMS)
  ネットワーク関連
  ハードウェア関連
  Webアプリ関連
  Windows関連
  Solaris関連
  BeOS/Haiku関連
  Database関連
  端末運用関連
  言語関連
  地図関連
  性能試験
  コマンド
  RFC/規格
  バグ･セキュリティ情報
  ソフトウェア紹介
  その他
  リンク集
  
  
• 作業記事一覧
  システム構築
  Raspberry-Pi
  クラウドサービス
  
  
• マニュアル(詳細版)
  
  
  
  

edit