Linux下报错DH GEX group out of range的理解

最新推荐文章于 2023-09-20 00:09:35 发布
最新推荐文章于 2023-09-20 00:09:35 发布
阅读量5.8k 收藏 1
点赞数 1
文章标签: linux openssh ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37933207/article/details/73550740
版权

在之前我自己遇到的错误时,查了很多,基本上都是在说本地和IP设备端两侧的秘钥长度不匹配导致的,当然这也是其中一种导致登录不上设备的原因,一下我来为大家介绍一下最近我所总结的问题。这些问题也许会帮助你考虑到什么,尽力了。

1.Openssl 和Openssh版本问题

也许部分人会说这个IP设备,你之前有没有测试ping之类的,答案是可以的。

一开始我忽略这个问题,接触Linux时间不长,后来发现本地ssl和ssh版本分别是1.02k和7.4p1,关键的问题也许就出现在这里。ssh在7.2版本时,有一个security增强,将minimum modulus size提高到了2048;我当时连的设备好像是1024,所以这是导致问题的因素。

很多网络设备,路由器资源接入的时候,由于秘钥长度不匹配或者ssh和ssl版本问题导致不能选择DH GEX group,因此不能选择modulus sizes。

总结一下,本人接触时间不长,希望遇到此困难的道友参考即可。欢迎大家给我提出建议或者误导大家的地方。

cellranger化学处理类型报错
**My Coding Family**
07-31 1118
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 1073
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
ssh_dispatch_run_fatal: dh gex group out of range
Wileste的博客
07-19 2496
ssh链接认证时,双方会进行协商,两者会按照算法顺序逐个匹配,双方会使用第一个匹配成功的算法。 openssh 7.1p2版本加强了安全功能,将 moduli size 的最小值从1024改成了2048,如果匹配的算法新旧版本支持长度的不一致,会出现认证失败问题。 解决办法: 临时使用 可以直接指定算法:ssh -o KeyAlgrithms=diffie-hellman-group-exchange-sha1 username@ip 长期使用 升级版本:将低版本也升级到7.1p2或以上版本。 修改
linux 信号超出范围,linuxSSHDH_GEX组超出范围
weixin_34696080的博客
05-14 951
我们最近为OpenSSH应用了供应商提供的补丁.该补丁禁用了一些密钥交换协议以响应最近的Logjam攻击.应用此补丁后,我们有一些供应商,我们无法通过sftp交换文件,因为连接协商失败(可能是由于弃用的密钥交换算法).我想在与供应商交谈之前验证我们看到的一些事情.以下是与其中一个问题供应商(添加的行号)的示例SSH会话:# ssh -vv user@host.domain.com01 OpenSS...
linux分区dh满了,linuxDH GEX集团超出范围
weixin_39799307的博客
05-02 505
我突然出现问题SSH进入我的服务器:ssh -v --@--OpenSSH_7.2p2 Ubuntu-4ubuntu1,OpenSSL 1.0.2g-fips 1 Mar 2016debug1: Reading configuration data /home/paul/.ssh/configdebug1: Reading configuration data /etc/ssh/ssh_conf...
SSH服务器日志分析:深入理解SSH认证过程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 708
密钥交换:使用Diffie-Hellman算法,加强了连接的安全性。认证方法:首先尝试了无密码登录,随后成功使用了公钥认证。PAM与SELinux:这两个安全机制都被启用,增加了系统的安全性。
免匙SSH登录失败问题(非常规)
踏云追月
05-31 4631
问题描述: 上周给公司搭建大数据平台,选取三台机器,安装配置一切顺利。后来发现/home目录的挂载盘容量不够用,所以就扩容了,在扩容之前将/home/hadoop文件夹复制到其他地方,扩容后再复制回来,现在问题来了,hadoop文件夹迁移回来后,发现免匙SSH无用了。 问题排查: 1.检测权限 chmod 600 ~/.ssh/authorized_keys chmod 70
Gex-开源
07-09
Gex 将成为在 XWindows 下运行的强大且用户友好的文件管理器。 我将使它非常可配置,并收集从不同的现有文件管理器已知的许多有趣和强大的功能。
arm-linux-gcc交叉编译器 4.3.2 part2
10-13
arm-linux-gcc交叉编译器,版本4.3.2,用于Linux下的ARM开发。 本文件为arm-linux-gcc-4.3.2.tgz的part2 arm-linux-gcc-4.3.2.tgz.ab,需要与arm-linux-gcc-4.3.2.tgz的part1 arm-linux-gcc-4.3.2.tgz.aa 合并成一个...
GEX技术说明书.doc
最新发布
07-01
根据提供的文档信息,本文将对"GEX-2000发电机励磁调节器技术说明书"进行详细解析,主要内容包括装置的主要特点、功能和技术指标以及系统的配置情况。 ### 一、装置主要特点 #### 1.1 装置特点 GEX-2000发电机...
openstack ssh卡死expecting SSH2_MSG_KEX_DH_GEX_GROUP
tinny77的专栏
12-01 1715
怎样调试ssh 服务器端:sshd -d -p 22 k客服端:ssh -v -p 22 root@ip 修改当前执行ssh命令的主机/etc/ssh/ssh_config,打开配置项MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Linux配置好公钥后无法登陆
一个CD包的博客
07-25 5106
前提: /etc/ssh/sshd_config 配置正确; 在远程服务器上添加了公钥; 远程服务器ssh端口正确并且是默认的22端口; 使用用户名与密码登陆正常; 问题: 无法使用公钥登陆,每次都要求输入用户名与密码; 普通用户可以公钥登陆,root不行,但sshd_config中是允许root登陆的且各种配置都正确; 登陆时提示如: dengqingyong@bogon:~$ ssh egit
Linux机器系统时间out of range
yasi_xi的专栏
07-03 2161
在做某些测试的过程中,误将一台CentOS 6.3 64bit 机器的系统时间改错了(多设了3个数量级) 结果执行date命令时提示 date: time 7781665849189480992 is out of range 并且用date加参数去修改系统时间也总是失败,提示“invalid time value” 新开ssh连接总是失败 用date命令整了半天没搞定,然后重启
ssh-keygen】生成、管理和转换认证密钥
兰枫
04-12 1130
ssh-keygen】生成、管理和转换认证密钥 一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa
sshlinux下的用法详解
热门推荐
su_ocean16的专栏
11-23 2万+
本文作者 速谷歌 一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-.- 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localhost 22得到SSH的版本号) 第二阶段: 双方协商RSA/DSA主机密钥,数据加密算法,消息摘要. 其中主机密钥用于确认服务端的身份,
ssh秘钥交换详解与实现 diffie-hellman-group-exchange-sha
weixin_34378969的博客
05-09 3258
sshDH秘钥交换是一套复合几种算法的秘钥交换算法。在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法)。本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程。笔者在RFC上和网上看了很久,也只是...
《openssl 编程》之 DH
liujiayu2的专栏
07-08 3268
第十九章DH 19.1  DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用的DH密钥至少需要1024位,才能保证有足够的
MATLAB基因表达分析工具集-GEX介绍与应用
资源摘要信息:"matlab接收字符代码-GEX:基因表达分析工具集" 1. MATLAB软件介绍 MATLAB是MathWorks公司推出的一款高性能数值计算和可视化软件,广泛应用于工程计算、数据分析、算法开发等领域。其独特的矩阵计算...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值