• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

MacOS Sierra und SHA1 (SSH Verbindungs Problem)

Wie nützlich empfindet Ihr diesen Beitrag?

  • unnütz

    Stimmen: 0 0,0%

  • sehr nützlich

    Stimmen: 1 100,0%

  • mir egal

    Stimmen: 0 0,0%
  • Umfrageteilnehmer
    1
  • Umfrage geschlossen .
CBG

CBG

Elstar
Registriert
22.04.10
Beiträge
73
Wenn man mit dem neuesten OSX versucht eine SSH Sitzung zu einem Server zu bauen, der "nur" ein SHA1 Zertifikat hat, dann schlägt es fehl. Man muss dann komplizierter verbinden:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IPAdresse
 
Dr.Death

Dr.Death

Aargauer Weinapfel
Registriert
01.11.09
Beiträge
746
Das ist aber nur ein Sicherheitsfeature ;)

Die neueste Version von OpenSSH möchte nur mit etwas mehr abgesicherten Servern verbinden.
Hat ein entfernter Server noch keine Aktualisierung erhalten, verweigern die neueren SSH Versionen den Dienst...meistens mit dem Hinweis:
DH GEX group out of range
Zum Vergrößern anklicken....

Um dies zu umgehen bitte entweder den entfernten Server Administrator seine (Open)SSH Version zu aktualisieren, oder
baue folgendes in deiner: ~/.ssh/config ein:

Code: 
Host *.hostname.de
        KexAlgorithms diffie-hellman-group1-sha1

Mit dem o.g. Codeschnipsel würden nun alle entfernten Server unter *.hostname.de mit der Option "KexAlgorithms=+diffie-hellman-group1-sha1" verbunden werden.


Nachzulesen (english) u.a. hier:
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten