Tetap: Tidak Ada Metode Pencocokan Key Exchange yang Ditemukan
Ketika Anda mencoba menggunakan ssh untuk berhubungan dengan server jauh, Anda mungkin menerima kesalahan yang tidak membaca metode pertukaran kunci yang cocok yang ditemukan sebelum memberi Anda saran mengenai algoritma enkripsi mana yang ingin Anda gunakan. Anda tidak akan dapat terhubung ke server jauh setiap kali Anda mengalami kesalahan. Proses ini dapat benar-benar membuat frustrasi, tetapi kesalahannya sangat umum sehingga Anda sering menemukan jenis Unix berbicara tentang bagaimana mereka mengalaminya dan memberikan saran yang sama untuk keluar dari hutan.
Metode berikut untuk memperbaiki kesalahan telah diuji pada semua yang bekerja ssh, tetapi kemungkinan besar Anda akan menemukan masalah ini pada sistem Unix dan Linux. Anda harus dapat menggunakan proses yang sama untuk memperbaikinya jika Anda menjalankan ssh pada Windows atau sesuatu yang eksotis, tetapi Anda mungkin menemukan bahwa opsi pengalihan sedikit berbeda.
Metode 1: Menghubungi kembali Server dan Meregenerasi Kunci
Sebelum Anda melakukan hal lain, pastikan Anda dapat mereproduksi kesalahan. Terkadang pesan kesalahan ini hanya karena ada beberapa layanan sisi-remote yang saat ini tidak berjalan, yang mungkin telah diperbaiki untuk sementara. Saat kami menjalankan ssh di mesin virtual yang memungkinkan koneksi ke alamat server palsu yang diatur ke contoh dokumen yang disetujui, tetapi Anda ingin mengganti alamat jaringan yang sebenarnya.
Jika Anda masih menerimanya, maka cobalah regenerasi kunci dengan ssh-keygen -A dari command prompt. Ini akan me-refresh cache yang digunakan oleh aplikasi ssh untuk terhubung ke server jauh. Kecuali itu, Anda mungkin ingin mencoba me-restart ssh dengan menjalankan service ssh restart dan memberikannya beberapa saat.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di SiniJika Anda masih mengalami masalah, itu berarti bahwa server dan klien tidak dapat memahami protokol yang tepat untuk digunakan. OpenSSH mengimplementasikan array yang membingungkan dari protokol yang berbeda, tetapi ia menonaktifkan sejumlah ini karena mereka sekarang diketahui dikompromikan dan karena itu tidak aman. Anda akan ingin memperbarui semua paket ssh di akhir server persamaan, jadi pastikan administrator sistem mengetahui apa yang terjadi. Jika itu server Anda sendiri, luangkan waktu untuk memperbaruinya.
Jika ini bukan pilihan dan Anda mengenali bahaya menggunakan algoritma yang disusupi, maka ada cara sisi klien untuk melewati pesan kesalahan ini.
Metode 2: Mengaktifkan Opsi Legacy di OpenSSH
Lihatlah apa yang dibaca pesan kesalahan setelah kata-kata Penawaran mereka: untuk melihat algoritma apa yang disukai server jarak jauh. Sementara sebagian besar sistem harus menggunakan openssh7, yang telah menonaktifkan teknologi usang-hellman-group1-sha1 yang sudah usang, Anda akan diberitahu untuk menggunakan sha1 jika mereka masih terjebak pada openssh6 atau yang serupa.
Jalankan ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] dengan apa pun host jaringan aktual atau alamat IP server jauh untuk memperbaiki masalah ini di sisi-klien. Jika ini memperbaiki masalah, maka itu mencari protokol berbasis sha1 yang lebih tua untuk terhubung. Solusi berbasis sha1 yang lebih tua ini dinonaktifkan karena alasan yang bagus, tetapi Anda dapat lebih secara permanen melewatinya dengan menggunakan editor nano atau vim untuk membuka file ~ / .ssh / config dan menambahkan baris:
Host example.org
KexAlgorithms + diffie-hellman-group1-sha1
Perlu diingat bahwa Anda ingin memastikan bahwa tanda tambah ada di sana karena ini berarti bahwa ssh akan menambahkan alih-alih mengganti default yang lebih aman. Ketika server memperbarui paket, Anda akan menggunakan protokol yang lebih aman dalam banyak kasus.
Jika Anda menerima kesalahan sebelum itu menyebutkan protokol ssh-dss daripada versi sha1, maka Anda dapat mencoba perintah ini diikuti dengan nama host Anda: ssh -oHostKeyAlgorithms = + ssh-dss, yang jika berfungsi Anda akan perlu mengedit file ~ / .ssh / config lagi. Setelah baris Inang, tambahkan tab dan yang berikut:
HostKeyAlgorithms + ssh-dss
Ingat bahwa sama seperti sistem sha1, kunci ssh-dss telah ditinggalkan untuk masalah keamanan yang sangat rasional yang terkait dengannya. Menggunakan ini dapat memperkenalkan kerentanan ke dalam koneksi Anda, jadi ini harus dilihat hanya sebagai perbaikan sementara bahkan jika itu. Pastikan untuk memperbarui server sesegera mungkin.
TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini