On Wed, Nov 17, 2021 at 05:17:48PM +0100, Gijs Hillenius wrote: > Hallo! > > Ik heb een app op mijn mobiel die sinds Debian 11 niet meer bij de ssh > server mag. De server log: > > ,---- > | sshd[1646154]: Unable to negotiate with 2a01:4f8:200:546b:1::3 port > | 48559: no matching key exchange method found. Their offer: > | diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffi > | e-hellman-group-exchange-sha1 [preauth] > `---- > > De (open source) app wordt allang niet meer onderhouden, de ontwikkelaar > gaf het op, en ik ben nog lang niet zo ver dat ik het kan overnemen. > > > Wat ik wel kan, denk ik, is de ssh server vertellen dat vanaf dat ene IP > address ssh-1 toegestaan is?
Het probleem is niet ssh-1; het probleem is SHA-1 als MAC. https://shattered.io/ is... "interessant". Je kan eventueel de SHA1 ciphersuites terug aanzetten, maar da's niet echt een goed idee, vooral niet als je server vanop het grote boze Internet bereikbaar is. -- w@uter.{be,co.za} wouter@{grep.be,fosdem.org,debian.org}