Windows OpenSSH — no matching cipher found

Олег

  • 7 марта 2024
SSH

Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает.

Установка OpenSSH Server в Windows Server 2019

WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows

Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно:

sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth]

Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет. Вероятно, они устарели. 

SSL Ciphers

Нужно разрешить серверу использовать эти алгоритмы. В настройках OpenSSH сервера добавляем:

Ciphers +aes128-cbc,aes256-cbc,3des-cbc
KexAlgorithms +diffie-hellman-group14-sha1
HostkeyAlgorithms +ssh-rsa

Если происходит аутентификация по ключам, то добавляем:

PubkeyAcceptedAlgorithms +ssh-rsa

Плюсик ставим обязательно, чтобы алгоритмы добавились к существующим, а не заменили их.

Только не спрашивайте зачем KexAlgorithms прописывать. Просто старые алгоритмы не используют эллиптические кривые Диффи — Хеллмана.

Теги

💰 Поддержать проект

 

Похожие материалы

Windows 10 — генерация DKIM ключей с помощью подсистемы Linux

Олег

Mail
Воспользуемся подсистемой Linux и сгенерируем DKIM ключи в ОС Windows 10. DomainKeys Identified Mail (DKIM) — метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.

Теги

VLC — бесплатный проигрыватель

Олег

VLC
VLC media player, VLC, медиаплеер, медиапроигрыватель, видеопроигрыватель, как ни назови — полезная штукенция. Умеет воспроизводить файлы различных форматов, понимает большинство кодеков без установки дополнительных пакетов. Полностью бесплатный — без шпионских программ, без рекламы и слежки за пользователями.

Теги

Почитать