Fast: Ingen matchande nyckelbytes metod hittades
När du försöker använda ssh för att komma i kontakt med en fjärrserver kan du få ett fel som inte innehåller någon matchande nyckelbytesmetod innan du ger dig ett förslag på vilken krypteringsalgoritm du vill använda. Du kommer inte att kunna ansluta till fjärrservern när du upplever felet. Denna process kan vara väldigt frustrerande, men felet är så vanligt att du ofta hittar Unix-typer som pratar om hur de upplever det och ger samma råd att komma ut ur skogen.
Följande metoder för att åtgärda felet har testats på allt som ssh fungerar på, men du kommer troligen att hitta detta problem på Unix och Linux-system. Du ska kunna använda samma process för att korrigera det om du kör ssh på Windows eller något exotiskt, men du kanske tycker att omkopplingsalternativen är lite annorlunda.
Metod 1: Återkontakt av servern och regenereringstangenterna
Innan du gör något annat, se till att du kan reproducera felet. Ibland är det här felmeddelandet bara för att det finns någon tjänst på fjärrsidan som inte körs för tillfället, vilket kan ha korrigerats under tiden. Medan vi körde ssh i en virtuell maskin som möjliggjorde anslutningen till en falsk serveradress som sattes till den dokumentationsgodkända example.org, men i stället vill ersätta en riktig nätverksadress.
Om du fortfarande tar emot den, försök sedan regenerera nycklar med ssh-keygen -A från kommandotolken. Detta uppdaterar cacheminnet som ssh-programmet använder för att ansluta till fjärrservern. Utan det kan du försöka starta om ssh genom att köra service ssh omstart och ge det ett ögonblick.
PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka härOm du fortfarande har problem, betyder det att servern och klienten inte någonsin kunde komma överens med rätt protokoll att använda. OpenSSH implementerar ett svimlande utbud av olika protokoll, men det inaktiverar ett antal av dessa eftersom de nu är kända för att vara komprometterade och därför osäkra. Du vill uppdatera alla ssh-paket i serverns ände av ekvationen, så se till att systemadministratören är medveten om vad som händer. Om det är din egen server, ta en stund att uppdatera dem.
Om detta inte är ett alternativ och du känner igen farorna med att använda en kompromisserad algoritm, finns det ett sätt på klientsidan att kringgå detta felmeddelande.
Metod 2: Aktiverar äldre alternativ i OpenSSH
Ta en titt på vad felmeddelandet läser efter orden Deras erbjudande: för att se vilken algoritm fjärrservern föredrar. Medan de flesta system ska använda openssh7, som redan har inaktiverat den äldre föråldrade diffie-hellman-gruppen1-sha1-tekniken, får du veta att använda sha1 om de fortfarande sitter fast på openssh6 eller något liknande.
Kör ssh -oKexAlgorithms = + diffie-hellman-group1-sha1 [email protected] med vad som helst den faktiska nätverkshärdaren eller IP-adressen på fjärrservern ska fixa det här problemet på klientsidan. Om det här åtgärdar problemet så letade det efter ett äldre sha1-baserat protokoll för att ansluta. Den här äldre sha1-baserade lösningen avaktiverades av en bra anledning, men du kan mer omedelbart kringgå den genom att använda nano- eller vim-redigerarna för att öppna filen ~ / .ssh / config och lägga till raderna:
Värden example.org
KexAlgorithms + diffie-hellman-group1-sha1
Tänk på att du vill försäkra dig om att plusskylten är där eftersom det betyder att ssh kommer att läggas i stället för att ersätta de säkrare standardvärdena. När servern uppdaterar paketen använder du de säkrare protokollen i de flesta fall.
Om du fick ett fel innan du nämnde ssh-dss-protokollet istället för sha1-versionen kan du istället prova det här kommandot följt av namnet på din värd: ssh -oHostKeyAlgorithms = + ssh-dss, vilken om det fungerar du måste redigera filen ~ / .ssh / config igen. Efter värdlinjen lägger du till en flik och följande:
HostKeyAlgorithms + ssh-dss
Kom ihåg att, precis som sha1-systemet, har ssh-dss-tangenten avlägsnats för extremt rationella säkerhetsproblem i samband med det. Användning av detta kan införa sårbarheter i din anslutning, så det borde ses på endast som en tillfällig fix om det ens. Se till att servern uppdateras så snart som möjligt.
PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här