linux 信号超出范围,linux – SSH:DH_GEX组超出范围

最新推荐文章于 2024-04-27 05:28:51 发布
最新推荐文章于 2024-04-27 05:28:51 发布
阅读量797 收藏
点赞数
文章标签: linux 信号超出范围
在应用了针对Logjam攻击的安全补丁后,与某些供应商的sftp连接出现失败。SSH会话显示在密钥交换协商阶段,服务器仅支持1024位DH组,而客户端期望的最小位长为1536。这导致了'DH_GEX group out of range'错误。问题可能在于服务器端,需要更新以支持更大位长的密钥交换。
摘要由CSDN通过智能技术生成

我们最近为OpenSSH应用了供应商提供的补丁.该补丁禁用了一些密钥交换协议以响应最近的Logjam攻击.应用此补丁后,我们有一些供应商,我们无法通过sftp交换文件,因为连接协商失败(可能是由于弃用的密钥交换算法).

我想在与供应商交谈之前验证我们看到的一些事情.以下是与其中一个问题供应商(添加的行号)的示例SSH会话:

# ssh -vv user@host.domain.com

01 OpenSSH_6.2p2,OpenSSL 0.9.8j-fips 07 Jan 2009

02 debug1: Reading configuration data /etc/ssh/ssh_config

03 debug1: /etc/ssh/ssh_config line 20: Applying options for *

04 debug2: ssh_connect: needpriv 0

05 debug1: Connecting to host.domain.com [1.2.3.4] port 22.

06 debug1: Connection established.

07 debug1: permanently_set_uid: 0/0

08 debug1: identity file /root/.ssh/id_rsa type -1

09 debug1: identity file /root/.ssh/id_rsa-cert type -1

10 debug1: identity file /root/.ssh/id_dsa type -1

11 debug1: identity file /root/.ssh/id_dsa-cert type -1

12 debug1: identity file /root/.ssh/id_ecdsa type -1

13 debug1: identity fi

最低0.47元/天 解锁文章
俯卧撑菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【git】git push 本地项目报错 ssh_dispatch_run_fatal
九师兄
06-09 748
我的一个项目原本是使用如下命令git下来的 昨天还好还好的,今天发现突然无法push项目了,开始自己发现网络比较慢,后面稍微恢复了一下还是不可以。然后git push的时候报错
SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些
2301_79054215的博客
04-18 367
【代码】SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些。
Linux下报错DH GEX group out of range的理解
weixin_37933207的博客
06-21 5523
是否遇到登录网络设备的时候出现了不能加入DH GEX group这个问题呢?进来参考一下也许问题就迎刃而解了!
ssh_dispatch_run_fatal: dh gex group out of range
Wileste的博客
07-19 2109
ssh链接认证时,双方会进行协商,两者会按照算法顺序逐个匹配,双方会使用第一个匹配成功的算法。 openssh 7.1p2版本加强了安全功能,将 moduli size 的最小值从1024改成了2048,如果匹配的算法新旧版本支持长度的不一致,会出现认证失败问题。 解决办法: 临时使用 可以直接指定算法:ssh -o KeyAlgrithms=diffie-hellman-group-exchange-sha1 username@ip 长期使用 升级版本:将低版本也升级到7.1p2或以上版本。 修改
linux分区dh满了,linux DH GEX集团超出范围
weixin_39799307的博客
05-02 444
我突然出现问题SSH进入我的服务器:ssh -v --@--OpenSSH_7.2p2 Ubuntu-4ubuntu1,OpenSSL 1.0.2g-fips 1 Mar 2016debug1: Reading configuration data /home/paul/.ssh/configdebug1: Reading configuration data /etc/ssh/ssh_conf...
linux安装 输入信号超出范围,【个人架站系列之CentOS 7】安装问题- U盘安装及显示器显示“输入信号超出范围...
weixin_33247358的博客
05-14 589
自己拿到了个淘汰的服务器,万全T220,虽然老了点儿,自己鼓捣了鼓捣,换了点儿零件也算是能跑起来了。那么开始安装系统。想来想去还是用Linux,于是便有了这篇记录。自己的Linux经验不足,网上看来看去,最终还是选择了CentOS 7 (其实应该用6.5的,7太新了,以至于给后面造成了很多麻烦)。我是选择U盘安装的,教程可以参考http://jingyan.baidu.com/article/a3...
linux安装界面超出显示范围,U盘安装CentOS显示“输入信号超出范围”解决
weixin_35688354的博客
05-09 1328
自己拿到了个淘汰的服务器,万全T220,虽然老了点儿,自己鼓捣了鼓捣,换了点儿零件也算是能跑起来了。那么开始安装系统。想来想去还是用Linux,于是便有了这篇记录。自己的Linux经验不足,网上看来看去,最终还是选择了CentOS 7 (其实应该用6.5的,7太新了,以至于给后面造成了很多麻烦)。我是选择U盘安装的,教程可以参考http://jingyan.baidu.com/article/a3...
openssl-1.1.1l rpm 升级
猴赛雷
08-27 3379
一、介绍 分类 系统版本 openssh版本 openssl版本 测试结果 低版本openssl编译 centos6 8.7p1 1.0.1e 正常 centos7 8.7p1 1.0.2k 正常 centos8 centosstream 8.7p1 1.1.1g 正常 高版本openssl编译 centos6 8.7p1 1.1.1l 正常 ...
Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
最新发布
m0_46608024的博客
04-27 3080
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥,
LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4213
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
Centos 8 rpm安装gcc等rpm包时报错:.rpm: signature 头部数据:不当,字节(61896)的号码超出范围
qq_43252551的博客
05-09 2315
求问这种情况如何解决。
转:ssh-keygen 中文手册
gulangduhu的专栏
03-20 369
译者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品本文作者十分愿意与他人共享劳动成果,如果你对我
Linux安全之SSH 密钥创建及密钥登录
热门推荐
呐喊的专栏
01-14 13万+
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root...
gitlab host变更报错的解决办法-$ ssh_dispatch_run_fatal: Connection to **。**。**。** port 22: Software c
birdflyinhigh的博客
10-18 4618
最近公司的gitlab host变更后,导致git命令失败,提示语如下: $ git pull ssh_dispatch_run_fatal: Connection to ------ port 22: Software caused connection abort fatal: Could not read from remote repository. Please make sure y...
使用ssh命令登入锐捷交换机,报错提示如下:ssh_dispatch_run_fatal: Connect to x.x.x.x port 22 : Invalid key length
黄树茂博客
03-24 6531
使用ssh命令登入锐捷交换机,报错提示如下:ssh_dispatch_run_fatal: Connect to x.x.x.x port 22 : Invalid key length C:\Users\Administrator>ssh grmhgdl@x.x.x.x ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: Invalid key length 查看电脑的ssh版本 C:\Users\Administrator&g..
openstack ssh卡死expecting SSH2_MSG_KEX_DH_GEX_GROUP
tinny77的专栏
12-01 1645
怎样调试ssh 服务器端:sshd -d -p 22 k客服端:ssh -v -p 22 root@ip 修改当前执行ssh命令的主机/etc/ssh/ssh_config,打开配置项MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Linux配置好公钥后无法登陆
一个CD包的博客
07-25 4856
前提: /etc/ssh/sshd_config 配置正确; 在远程服务器上添加了公钥; 远程服务器ssh端口正确并且是默认的22端口; 使用用户名与密码登陆正常; 问题: 无法使用公钥登陆,每次都要求输入用户名与密码; 普通用户可以公钥登陆,root不行,但sshd_config中是允许root登陆的且各种配置都正确; 登陆时提示如: dengqingyong@bogon:~$ ssh egit
Linux机器系统时间out of range
yasi_xi的专栏
07-03 2086
在做某些测试的过程中,误将一台CentOS 6.3 64bit 机器的系统时间改错了(多设了3个数量级) 结果执行date命令时提示 date: time 7781665849189480992 is out of range 并且用date加参数去修改系统时间也总是失败,提示“invalid time value” 新开ssh连接总是失败 用date命令整了半天没搞定,然后重启
ssh-keygen -z
09-09
ssh-keygen 还可以用来产生 Diffie-Hellman group exchange (DH-GEX) 中使用的素数模数。 通常,这个程序产生一个密钥对,并要求指定一个文件存放私钥,同时将公钥存放在附加了".pub"后缀的同名文件中。 程序同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值