• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

MacOS Sierra und SHA1 (SSH Verbindungs Problem)

Wie nützlich empfindet Ihr diesen Beitrag?

  • unnütz

    Stimmen: 0 0,0%
  • mir egal

    Stimmen: 0 0,0%

  • Umfrageteilnehmer
    1
  • Umfrage geschlossen .

CBG

Elstar
Registriert
22.04.10
Beiträge
73
Wenn man mit dem neuesten OSX versucht eine SSH Sitzung zu einem Server zu bauen, der "nur" ein SHA1 Zertifikat hat, dann schlägt es fehl. Man muss dann komplizierter verbinden:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IPAdresse
 

Dr.Death

Aargauer Weinapfel
Registriert
01.11.09
Beiträge
746
Das ist aber nur ein Sicherheitsfeature ;)

Die neueste Version von OpenSSH möchte nur mit etwas mehr abgesicherten Servern verbinden.
Hat ein entfernter Server noch keine Aktualisierung erhalten, verweigern die neueren SSH Versionen den Dienst...meistens mit dem Hinweis:
DH GEX group out of range

Um dies zu umgehen bitte entweder den entfernten Server Administrator seine (Open)SSH Version zu aktualisieren, oder
baue folgendes in deiner: ~/.ssh/config ein:

Code:
Host *.hostname.de
        KexAlgorithms diffie-hellman-group1-sha1

Mit dem o.g. Codeschnipsel würden nun alle entfernten Server unter *.hostname.de mit der Option "KexAlgorithms=+diffie-hellman-group1-sha1" verbunden werden.


Nachzulesen (english) u.a. hier:
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069