Перейти к основному содержанию

Windows OpenSSH — no matching cipher found

SSH

Поднял службу OpenSSH на Windows Server 2019, проверил через WinSCP — всё работает.

Установка OpenSSH Server в Windows Server 2019

WinSCP — SFTP, FTP, SCP, WebDAV и S3 клиент для Windows

Пробую подключиться по SFTP сторонним клиентом: ошибка. В логах Windows видно:

sshd: Unable to negotiate with 10.11.12.13 port 50701: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth]

Получается, что клиент предлагает использовать один из алгоритмов шифрования: aes128-cbc,none,3des-cbc,blowfish-cbc; но сервер их использовать не хочет. Вероятно, они устарели. 

SSL Ciphers

Нужно разрешить серверу использовать эти алгоритмы. В настройках OpenSSH сервера добавляем:

Ciphers +aes128-cbc,aes256-cbc,3des-cbc
KexAlgorithms +diffie-hellman-group14-sha1
HostkeyAlgorithms +ssh-rsa

Если происходит аутентификация по ключам, то добавляем:

PubkeyAcceptedAlgorithms +ssh-rsa

Плюсик ставим обязательно, чтобы алгоритмы добавились к существующим, а не заменили их.

Только не спрашивайте зачем KexAlgorithms прописывать. Просто старые алгоритмы не используют эллиптические кривые Диффи — Хеллмана.

Теги

 

Похожие материалы

Windows Terminal — больше чем терминал

Windows Terminal — терминальное приложение в Windows 10 для разработчиков и системных администраторов. Инструмент позволяет в одном окне в режиме вкладок запускать различные оболочки командной строки, PowerShell и WSL. В одной вкладке может отображаться несколько панелей.