แก้ไข: ไม่พบวิธีการจับคู่คีย์ที่ตรงกัน

เมื่อคุณพยายามใช้ ssh เพื่อติดต่อกับเซิร์ฟเวอร์ระยะไกลคุณอาจได้รับข้อผิดพลาดที่ไม่ได้อ่านวิธีการแลกเปลี่ยนคีย์การจับคู่ที่พบก่อนที่จะให้คำแนะนำเกี่ยวกับวิธีการเข้ารหัสที่คุณต้องการใช้ คุณจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลได้ทุกครั้งที่คุณพบข้อผิดพลาด ขั้นตอนนี้อาจสร้างความผิดหวังได้ แต่ข้อผิดพลาดดังกล่าวเป็นเรื่องปกติทั่วไปที่คุณมักพบยูนิกซ์ที่พูดถึงวิธีที่พวกเขากำลังประสบอยู่และให้คำแนะนำเดียวกันในการออกจากป่า

วิธีการต่อไปนี้เพื่อแก้ไขข้อผิดพลาดได้รับการทดสอบในทุกอย่างที่ทำงานกับ ssh แต่คุณอาจพบปัญหานี้ในระบบ Unix และ Linux บ่อยๆ คุณควรจะสามารถใช้กระบวนการเดียวกันเพื่อแก้ไขปัญหาดังกล่าวได้หากคุณใช้ ssh บน Windows หรือสิ่งที่แปลกใหม่ แต่คุณอาจพบว่าตัวเลือกการสลับมีความแตกต่างกันเล็กน้อย

วิธีที่ 1: การทำซ้ำ Server และ Regenerating Keys

ก่อนที่คุณจะดำเนินการใด ๆ โปรดตรวจสอบให้แน่ใจว่าคุณสามารถทำข้อผิดพลาดนี้ได้ บางครั้งข้อความแสดงข้อผิดพลาดนี้เกิดขึ้นเนื่องจากมีบริการระยะไกลบางอย่างที่ไม่ได้ทำงานอยู่ในปัจจุบันซึ่งอาจได้รับการแก้ไขในระหว่างนี้ ขณะที่เรากำลังเรียกใช้ ssh ในเครื่องเสมือนที่อนุญาตให้เชื่อมต่อไปยังที่อยู่เซิร์ฟเวอร์ปลอมซึ่งได้รับการตั้งค่าเป็น example.org ที่ได้รับการรับรองเอกสาร แต่คุณต้องการแทนที่ที่อยู่เครือข่ายจริงแทน

ถ้าคุณยังคงได้รับแล้วลองคีย์ regenerating ด้วย ssh-keygen -A จากพรอมต์คำสั่ง นี้จะรีเฟรชแคชที่โปรแกรม ssh ใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล หากคุณต้องการลองเริ่มต้น ssh ใหม่โดยเรียกใช้ เซอร์วิส ssh restart และให้มันสักครู่

หากคุณยังมีปัญหาอยู่นั่นหมายความว่าเซิร์ฟเวอร์และไคลเอ็นต์ไม่สามารถใช้งานโปรโตคอลที่ถูกต้องได้ OpenSSH ใช้อาร์เรย์ที่แตกต่างกันของโปรโตคอลที่แตกต่างกัน แต่จะปิดใช้งานหมายเลขเหล่านี้เนื่องจากขณะนี้ทราบว่ามีการบุกรุกและไม่ปลอดภัย คุณจะต้องอัพเดตแพคเกจ ssh ทั้งหมดที่ส่วนท้ายของสมการของเซิร์ฟเวอร์เพื่อให้แน่ใจว่าผู้ดูแลระบบทราบถึงสิ่งที่เกิดขึ้น ถ้าเป็นเซิร์ฟเวอร์ของคุณเองจากนั้นใช้เวลาสักครู่เพื่ออัปเดต

ถ้านี่ไม่ใช่ตัวเลือกและคุณตระหนักถึงอันตรายของการใช้อัลกอริทึมที่ถูกบุกรุกแล้วจะมีวิธีฝั่งไคลเอ็นต์เพื่อหลีกเลี่ยงข้อความแสดงข้อผิดพลาดนี้

วิธีที่ 2: การเปิดใช้งานตัวเลือก Legacy ใน OpenSSH

ลองดูสิ่งที่ข้อความแสดงข้อผิดพลาดอ่านหลังจากคำข้อเสนอของพวกเขา: เพื่อดูว่าขั้นตอนวิธีใดที่เซิร์ฟเวอร์ระยะไกลชอบ ในขณะที่ระบบส่วนใหญ่ควรใช้ openssh7 ซึ่งได้ปิดใช้งานเทคโนโลยี diffie-hellman-group1-sha1 ที่ล้าสมัยคุณจะได้รับคำแนะนำให้ใช้ sha1 หากยังติดอยู่กับ openssh6 หรือบางอย่างที่คล้ายกัน

เรียกใช้ ssh-oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] ด้วยสิ่งที่โฮสต์เครือข่ายหรือที่อยู่ IP จริงของเซิร์ฟเวอร์ระยะไกลคือการแก้ไขปัญหานี้ในฝั่งไคลเอ็นต์ หากวิธีนี้แก้ไขปัญหาได้ระบบก็กำลังมองหาโปรโตคอลที่ใช้ sha1 ที่เก่ากว่าเพื่อเชื่อมต่อ โซลูชันที่ใช้ sha1 ที่เก่ากว่านี้ถูกปิดใช้งานด้วยเหตุผลที่ดี แต่คุณสามารถข้ามผ่านได้อย่างถาวรโดยใช้โปรแกรมแก้ไข nano หรือ vim เพื่อเปิดไฟล์ ~ / .ssh / config และเพิ่มบรรทัด:

host.org example.org

KexAlgorithms + diffie-hellman-group1-sha1

โปรดจำไว้ว่าคุณต้องการตรวจสอบให้แน่ใจว่ามีเครื่องหมายบวกอยู่เนื่องจากนั่นหมายความว่า ssh จะผนวกแทนที่จะแทนที่ค่าเริ่มต้นที่มีความปลอดภัยมากขึ้น เมื่อเซิร์ฟเวอร์อัปเดตแพคเกจคุณจะใช้โปรโตคอลที่ปลอดภัยกว่าในกรณีส่วนใหญ่

หากคุณได้รับข้อผิดพลาดก่อนที่กล่าวถึงโปรโตคอล ssh-dss แทนที่จะเป็นเวอร์ชัน sha1 คุณสามารถลองใช้คำสั่งนี้แทนได้ตามด้วยชื่อโฮสต์ของคุณ: ssh -oHostKeyAlgorithms = + ssh-dss ซึ่งถ้าทำงานได้คุณจะ ต้องแก้ไขไฟล์ ~ / .ssh / config อีกครั้ง หลังจากที่โฮสต์บรรทัดให้เพิ่มแท็บและต่อไปนี้:

HostKeyAlgorithms + ssh-dss

โปรดจำไว้ว่าเช่นเดียวกับระบบ sha1 คีย์ ssh-dss ได้รับการคัดค้านเนื่องจากมีปัญหาด้านความปลอดภัยที่มีเหตุผลอย่างมาก การใช้นี้อาจทำให้เกิดช่องโหว่ในการเชื่อมต่อของคุณดังนั้นควรดูเฉพาะในกรณีที่ต้องแก้ไขชั่วคราวเท่านั้น ตรวจสอบว่าได้รับการอัปเดตเซิร์ฟเวอร์โดยเร็วที่สุด

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่