SSHで「no matching key exchange method found. Their offer: diffie-hellman-group1-sha1」と言われたら

ども。こんばんは。

最近ウチのCatalyst 3750にSSHできなくなってしまいました。

bash-3.2$ ssh hoge@hogehoge

Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

これ、macOS Sierra以降で起きるみたい、というかRaspbianでも起きるのでもう最近のSSHの仕様として弱い暗号アルゴリズムはサポートしないという感じですね。

一応、ホストごとに弱いCipherもサポートできるようにできるみたいです。
以下のconfigを編集します。

$ vi ~/.ssh/config

私は↑のファイルはなかったので新規作成しました。こんな感じです。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1

実はこれだけはダメでした。この状態で繋ぐと

bash-3.2$ ssh hoge@hogehoge

Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

なので、最終的にこんな感じに。

Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

解決はしましたけど、これ、そもそもIOSが古いですね。もう駄目かなー。

そんなうちのIOSはこんなやつです。

Switch   Ports  Model              SW Version              SW Image            
——   —–  —–              ———-              ———-          
*    1   24     WS-C3750G-24T      12.2(37)SE1             C3750-ADVIPSERVICESK

ではでは。またの機会に。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください