Перейти к основному содержанию

Windows OpenSSH — no matching cipher found

SSH

Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает.

Установка OpenSSH Server в Windows Server 2019

WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows

Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно:

sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth]

Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет. Вероятно, они устарели. 

SSL Ciphers

Нужно разрешить серверу использовать эти алгоритмы. В настройках OpenSSH сервера добавляем:

Ciphers +aes128-cbc,aes256-cbc,3des-cbc
KexAlgorithms +diffie-hellman-group14-sha1
HostkeyAlgorithms +ssh-rsa

Если происходит аутентификация по ключам, то добавляем:

PubkeyAcceptedAlgorithms +ssh-rsa

Плюсик ставим обязательно, чтобы алгоритмы добавились к существующим, а не заменили их.

Только не спрашивайте зачем KexAlgorithms прописывать. Просто старые алгоритмы не используют эллиптические кривые Диффи — Хеллмана.

Теги

 

Похожие материалы

Visual Studio Code

Visual Studio Code — кроссплатформенный открытый редактор кода, разработанный компанией Microsoft. Бесплатный. Доступен для различных платформ: Windows 7, 8, 10; Debian, Ubuntu; Red Hat, Fedora, SUSE; macOS 10.9+.

Теги

WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows

WinSCP — графический клиент для Windows, классический двухпанельный или как в проводнике. Обеспечивает защищённое копирование файлов между компьютером и серверами, поддерживающими протоколы SFTP, FTP, SCP, WebDAV и S3.

Теги