Перейти к основному содержанию

Windows OpenSSH — no matching cipher found

SSH

Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает.

Установка OpenSSH Server в Windows Server 2019

WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows

Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно:

sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth]

Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет. Вероятно, они устарели. 

SSL Ciphers

Нужно разрешить серверу использовать эти алгоритмы. В настройках OpenSSH сервера добавляем:

Ciphers +aes128-cbc,aes256-cbc,3des-cbc
KexAlgorithms +diffie-hellman-group14-sha1
HostkeyAlgorithms +ssh-rsa

Если происходит аутентификация по ключам, то добавляем:

PubkeyAcceptedAlgorithms +ssh-rsa

Плюсик ставим обязательно, чтобы алгоритмы добавились к существующим, а не заменили их.

Только не спрашивайте зачем KexAlgorithms прописывать. Просто старые алгоритмы не используют эллиптические кривые Диффи — Хеллмана.

Теги

 

Похожие материалы

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.