ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
В движении
140 читали · 2 года назад
Устаревшие алгоритмы шифрования SSH. VMware 4.1
Подключаемся к древнему Dell PowerEdge R710 2xIntel(R) Xeon(R) CPU E5620 под управлением VMware EXSi 4.1.0 по ssh. Обычно ssh поддерживает большое количество алгоритмов шифрования. Но со временем часть алгоритмов была признана слабыми и не каждый клиент их может поддерживать. Записывают тут для себя в заметки что делать, если OpenSSH отказывается подключаться к серверу, который поддерживает только устаревшие алгоритмы. Когда ssh-клиент подключается к серверу, они обмениваются списком поддерживающих алгоритмов...
Лаборатория сисадмина
1 месяц назад
Ошибка при коннекте по SSH: Unable to negotiate
Если попытаться подключиться по SSH к какому-нибудь старому оборудованию по SSH, можно поймать ошибку вида: Unable to negotiate with 1.2.3.4 port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1 Ошибка возникает из-за несовместимости версий SSH между клиентом и сервером. Клиент считает алгоритм diffie-hellman-group14-sha1 устаревшим и небезопасным. И требует использовать более новые алгоритмы, например, diffie-hellman-group-exchange-sha256, curve25519-sha256 и т...
Лаборатория сисадмина
234 читали · 2 года назад
Windows OpenSSH — no matching cipher found
Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает. Установка OpenSSH Server в Windows Server 2019 WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно: sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth] Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет...
Звёздный кабинет | Астрология онлайн
1 месяц назад
OpenSSH 10.3: как закрыть injection и начать постквантовую миграцию
OpenSSH 10.3 закрывает известную уязвимость shell injection, внедряет алгоритмы постквантовой криптографии и предлагает готовый план миграции, доступный уже в 2026 году. Обновление устраняет риск удалённого выполнения команд и готовит инфраструктуру к будущим квантовым атакам. OpenSSH 10.3 устраняет injection за счёт строгой валидации входных параметров и внедрения безопасных библиотек обработки команд. Вместо традиционного парсинга используется модуль libssh версии 0.10, который проверяет каждую строку на наличие опасных символов...