ルータはDD-WRTで構成されており、リモートSSHアクセスが可能です。 Raspberry Piコンピュータ(Raspbian)がルーターのLANに接続されています。 SSH経由でルーターにログインした後、ルーターがSSH経由でpiにアクセスしようとすると、次のものが返されます。
ssh [email protected]
SSH:に接続[Eメール保護]:22終了:一致するアルゴリズムはありません。 kex
他の LAN に接続された DD-WRT ルータの DD-WRT ゲートウェイでシェル攻撃が成功しました。
質問:
- エラーメッセージの理由は何ですか? SSHアクセスを有効にするにはどのような手順を実行する必要がありますか?
- どういう意味ですか
no matching algo kex
?
修正する
ssh [email protected] -oKexAlgorithms=+diffie-hellman-group1-sha1
警告: 不明な引数 '-oKexAlgorithms=+diffie-hellman-group1-sha1' が ssh を無視しました: 次への接続 [Eメール保護]:22終了:一致するアルゴリズムはありません。 kex
user@raspberrypi:~ $ ssh -V
OpenSSH_6.7p1 Raspbian-5+deb8u2, OpenSSL 1.0.1t 2016年5月3日
DD-WRTはdropbear v0.52を実行しています。
user@DD-WRT:~ $ ssh -V
警告: 不明な引数 '-v' が Dropbear クライアント v0.52 を無視しました。使用法: ssh [オプション] [user@]host[/port][,[user@]host/port],...] [command] オプションは次のとおりです。
-p -l -t 割り当て pty -T pty 割り当てなし -N リモートコマンドを実行しない -f 認証後にバックグラウンドで実行 -y 不明な場合は常にリモートホストキーを許可する -s 要求サブシステム (sftp 用) - i (複数の許可)) -Lローカルポートの転送 -gリモートホストが転送されたポートに接続できるようにする -Rリモートポート転送 -W(デフォルトは24576、大きい場合は最大1 MB)-K(0は有効しないことを意味し、デフォルト値は0)-I(0なしを意味し、デフォルト値は0)-B Netcatなどの転送-J TCP接続の代わりにプログラムパイプを使用する
ベストアンサー1
Raspberry PiのSSHソフトウェアは少し古いですが、この場合、実際にこの問題が発生する可能性が低くなります。
DD-WRTソフトウェアは、ITセキュリティの面で古い2008年バージョンです。 dropbearはこのバージョン番号スタイルを使用しなくなりました(現在は2018.76のようです)。これは他のさまざまな理由で更新する必要がありますが、これも同様です。
個人的には両方の製品が利用可能なアップデートを適用することをお勧めしますが、私は最初にルータをアップデートします。