தொலைநிலை சேவையகத்துடன் தொடர்பு கொள்ள நீங்கள் ssh ஐப் பயன்படுத்த முயற்சிக்கும்போது, நீங்கள் எந்த குறியாக்க வழிமுறையைப் பயன்படுத்த விரும்புகிறீர்கள் என்பதற்கான ஆலோசனையை வழங்குவதற்கு முன் பொருந்தக்கூடிய முக்கிய பரிமாற்ற முறையைப் படிக்காத பிழையைப் பெறலாம். நீங்கள் பிழையை அனுபவிக்கும் போதெல்லாம் தொலை சேவையகத்துடன் இணைக்க முடியாது. இந்த செயல்முறை மிகவும் வெறுப்பாக இருக்கலாம், ஆனால் பிழை மிகவும் பொதுவானது, யுனிக்ஸ் வகைகள் அவர்கள் அதை எவ்வாறு அனுபவிக்கிறார்கள் என்பதைப் பற்றி பேசுவதையும், காடுகளிலிருந்து வெளியேற அதே ஆலோசனையை வழங்குவதையும் நீங்கள் அடிக்கடி காணலாம்.
பிழையை சரிசெய்ய பின்வரும் முறைகள் ssh செயல்படும் எல்லாவற்றிலும் சோதிக்கப்பட்டன, ஆனால் யூனிக்ஸ் மற்றும் லினக்ஸ் கணினிகளில் இந்த சிக்கலை நீங்கள் காணலாம். நீங்கள் விண்டோஸில் எஸ்.எஸ்.எஸ் அல்லது கவர்ச்சியான ஒன்றை இயக்குகிறீர்கள் என்றால் அதை சரிசெய்ய அதே செயல்முறையைப் பயன்படுத்த முடியும், ஆனால் சுவிட்ச் விருப்பங்கள் சற்று வித்தியாசமாக இருப்பதை நீங்கள் காணலாம்.
முறை 1: சேவையகத்தை மீண்டும் இணைத்தல் மற்றும் விசைகளை மீண்டும் உருவாக்குதல்
நீங்கள் வேறு எதையும் செய்வதற்கு முன், பிழையை மீண்டும் உருவாக்க முடியும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். சில நேரங்களில் இந்த பிழை செய்தி தற்போது இயங்காத சில தொலைநிலை சேவை இருப்பதால் தான், இது இதற்கிடையில் சரி செய்யப்பட்டிருக்கலாம். ஆவணமாக்கல்-அங்கீகரிக்கப்பட்ட example.org க்கு அமைக்கப்பட்ட ஒரு போலி சேவையக முகவரிக்கு இணைப்பை அனுமதிக்கும் மெய்நிகர் கணினியில் நாங்கள் ssh ஐ இயக்கும் போது, அதற்கு பதிலாக ஒரு உண்மையான நெட்வொர்க்கிங் முகவரியை மாற்ற விரும்புகிறீர்கள்.
நீங்கள் இன்னும் அதைப் பெற்றால், விசைகளை மீண்டும் உருவாக்க முயற்சிக்கவும் ssh-keygen -A கட்டளை வரியில் இருந்து. தொலைநிலை சேவையகத்துடன் இணைக்க ssh பயன்பாடு பயன்படுத்தும் தற்காலிக சேமிப்பை இது புதுப்பிக்கும். அதைத் தவிர்த்து, இயங்குவதன் மூலம் ssh ஐ மறுதொடக்கம் செய்ய முயற்சிக்க விரும்பலாம் சேவை ssh மறுதொடக்கம் அதற்கு சில தருணங்களைக் கொடுக்கும்.
உங்களுக்கு இன்னும் சிக்கல்கள் இருந்தால், சேவையகம் மற்றும் கிளையன்ட் சரியான நெறிமுறையைப் பயன்படுத்த முடியாது என்று அர்த்தம். OpenSSH வெவ்வேறு நெறிமுறைகளின் மயக்கமான வரிசையை செயல்படுத்துகிறது, ஆனால் இது பலவற்றை முடக்குகிறது, ஏனெனில் அவை இப்போது சமரசம் செய்யப்பட்டுள்ளன, எனவே பாதுகாப்பற்றவை என்று அறியப்படுகின்றன. சமன்பாட்டின் சேவையக முடிவில் அனைத்து ssh தொகுப்புகளையும் நீங்கள் புதுப்பிக்க விரும்புவீர்கள், எனவே என்ன நடக்கிறது என்பதை கணினி நிர்வாகி அறிந்திருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இது உங்கள் சொந்த சேவையகம் என்றால், அவற்றைப் புதுப்பிக்க சிறிது நேரம் ஒதுக்குங்கள்.
இது ஒரு விருப்பமல்ல, சமரசம் செய்யப்பட்ட வழிமுறையைப் பயன்படுத்துவதன் ஆபத்துக்களை நீங்கள் உணர்ந்தால், இந்த பிழை செய்தியைத் தவிர்ப்பதற்கு கிளையன்ட் பக்க வழி உள்ளது.
முறை 2: OpenSSH இல் மரபு விருப்பங்களை இயக்குகிறது
அவற்றின் சலுகை என்ற சொற்களுக்குப் பிறகு பிழை செய்தி என்ன படிக்கிறது என்பதைப் பாருங்கள்: தொலை சேவையகம் எந்த வழிமுறையை விரும்புகிறது என்பதைக் காண. பெரும்பாலான கணினிகள் ஓபன்ஷ்ச் 7 ஐப் பயன்படுத்த வேண்டும், இது ஏற்கனவே வழக்கற்றுப் போன டிஃபி-ஹெல்மேன்-குரூப் 1-ஷா 1 தொழில்நுட்பத்தை முடக்கியுள்ளது, அவை இன்னும் ஓபன்ஷ்ச் 6 அல்லது அதற்கு ஒத்ததாக இருந்தால், ஷா 1 ஐப் பயன்படுத்துமாறு கூறப்படும்.
ஓடு ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 testhost@example.org கிளையன்ட் பக்கத்தில் இந்த சிக்கலை சரிசெய்ய தொலை சேவையகத்தின் உண்மையான நெட்வொர்க்கிங் ஹோஸ்ட் அல்லது ஐபி முகவரி எதுவாக இருந்தாலும். இது சிக்கலை சரிசெய்தால், அது இணைக்க பழைய sha1- அடிப்படையிலான நெறிமுறையைத் தேடுகிறது. இந்த பழைய sha1- அடிப்படையிலான தீர்வு ஒரு நல்ல காரணத்திற்காக முடக்கப்பட்டுள்ளது, ஆனால் an / .ssh / config கோப்பைத் திறந்து வரிகளைச் சேர்க்க நானோ அல்லது விம் எடிட்டர்களைப் பயன்படுத்துவதன் மூலம் அதை நிரந்தரமாகத் தவிர்க்கலாம்:
ஹோஸ்ட் example.org
KexAlgorithms + diffie-hellman-group1-sha1
பிளஸ் அடையாளம் இருப்பதை உறுதி செய்ய விரும்புகிறீர்கள் என்பதை நினைவில் கொள்ளுங்கள், ஏனெனில் இது மிகவும் பாதுகாப்பான இயல்புநிலைகளை மாற்றுவதை விட ssh சேர்க்கும். சேவையகம் தொகுப்புகளைப் புதுப்பிக்கும்போது, பெரும்பாலான சந்தர்ப்பங்களில் நீங்கள் பாதுகாப்பான நெறிமுறைகளைப் பயன்படுத்துவீர்கள்.
Sha1 பதிப்பிற்கு பதிலாக ssh-dss நெறிமுறையைக் குறிப்பிடுவதற்கு முன்பு நீங்கள் ஒரு பிழையைப் பெற்றிருந்தால், அதற்கு பதிலாக உங்கள் ஹோஸ்டின் பெயரைத் தொடர்ந்து இந்த கட்டளையை முயற்சி செய்யலாம்: ssh -oHostKeyAlgorithms = + ssh-dss , இது வேலை செய்தால் நீங்கள் ~ / .ssh / config கோப்பை மீண்டும் திருத்த வேண்டும். ஹோஸ்ட் வரிக்குப் பிறகு, ஒரு தாவலையும் பின்வருவனையும் சேர்க்கவும்:
HostKeyAlgorithms + ssh-dss
Sha1 அமைப்பைப் போலவே, ssh-dss விசையும் அதனுடன் தொடர்புடைய மிகவும் பகுத்தறிவு பாதுகாப்பு சிக்கல்களுக்காக நீக்கப்பட்டது என்பதை நினைவில் கொள்க. இதைப் பயன்படுத்துவது உங்கள் இணைப்பில் பாதிப்புகளை அறிமுகப்படுத்தக்கூடும், எனவே அது ஒரு தற்காலிக தீர்வாக மட்டுமே பார்க்கப்பட வேண்டும். சேவையகம் விரைவில் புதுப்பிக்கப்படுவதை உறுதிசெய்க.
3 நிமிடங்கள் படித்தேன்
