Для того, что бы putty подружился с ubuntu 18.04 или debian 9 и новее без ошибки expected key exchange group packet from server
Нужно в настройках putty изменить алгоритм генерации ключей.
Теперь при подключении в окне Putty нужно выбирать в настройках SSH => «Key exchange» группу «diffie-hellman-group14«, которая использует более длинный ключ из 2048 бит.
В русской версии в настройках SSH => Обмен ключами выберите diffie-hellman-group14 и продвиньте её в самый вверх кнопкой Вверх
Это связано с тем, что старый алгоритм признан не безопасным и сервер его не принимает, поэтому putty не может подключиться.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.
-
March 17 2017, 14:15
- IT
- Cancel
Обновил на неделе свою Ubuntu 16.04 LTS. Вместе с прочими обновлениями приехало обновления для ssh-сервера.
После перезагрузки пропала возможность подключаться к серверу удаленно по ssh с помощью sshклиентов под Windows.
Например, Putty стал выдавать ошибку «expected key exchange group packet from server».
В итоге оказалось, что в связи с недавними сообщениями о возможных коллизиях при использовании алгоритма sha1, изменились настройки безопасности по умолчанию ssh-сервера.
Теперь при подключении на ssh-клиенте нужно выбирать в настройках «Key exchange» группу diffie-hellman-group14″, которая использует более длинный ключ из 2048 бит.
Ошибка подключения — expected key exchange group packet from server
Алгоритм Diffie hellman group exchange признан не безопасным и сервер его не принимает, поэтому putty не может подключиться.
В настройках SSH => «Обмен ключами» группу «diffie-hellman-group14«, которая использует более длинный ключ из 2048 бит, поднять в самый вверх кнопкой Вверх
3.7
3
голоса
Рейтинг статьи
Похожие сообщения:
Обновление OpenSSL на CentOS 6
Сбор конфигурации с роутеров Mikrotik и Cisco при помощи Rancid на CentOS 6
Тюнинг SQUID
Добавление правила fail2ban через CLI
- Печать
Страницы: [1] Вниз
Тема: Server 16.04: нельзя зайти из Windows по SSH (Прочитано 10245 раз)
0 Пользователей и 1 Гость просматривают эту тему.
JoeRee
В домашней сети стоит сервер с Ubuntu Server 14.10. Доступ по SSH работет нормально. Конфиг работает дефолтный.
Решил обновиться: на другой винт установил заново Ubuntu Server 16.04.
Чтобы особо не заморачиваться, скопировал sshd_config со старого на новый…
Результат: с Linux-машин и с Android’а нормально заходит по SSH на 16.04. Ни с одной из машин с Windows (через PuTTY) войти не удается. Putty выдает ошибку:
expected key exchange group packet from server
P.S. На старую машину при этом вход работает. Приходится заходить по SSH на старую, а с нее уже на новую. Куда рыть?
EvangelionDeath
Рыть в сторону багов PuTTy, а если точнее: вместо диалога о том, что изменился fingerprint и ключи хоста, он падает в ексепшн. Надо просто почистить ключики иили перетянуть ключи с 14.04 в 16.04 (ну я бы такого не делал, как и не тянул бы конфиг 14.04 в 16.04)
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04
JoeRee
А есть еще что-нибудь, кроме PuTTY — проверить это…?
AnrDaemon
Вы у нас спрашиваете?… Или это такая неудачная шутка?
Конечно есть. Любой SSH/SFTP клиент подойдёт.
Хоть файлзилла.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
JoeRee
Спасибо. Действительно, загвоздка в PuTTY. Поставил BitWise — всё нормально.
P.S. Удалил настройки и записи PuTTY из реестра — глюк остался. Пользую BitWise.
AnrDaemon
А обновить PuTTY с официального сайта не?…
А то накачают доисторического говна с софтпедий…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
EvangelionDeath
Ключи в рестре != отпечатки
Честно, я уже не помню, где PuTTy хранит отпечатки, но точно где-то в домашней директории пользователя
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04
AnrDaemon
PuTTY хранит всё в реестре.
reg:\.HKEY_CURRENT_USERSoftwareSimonTathamPuTTYSshHostKeys
Но.
Проблема не в ключах, проблема либо в самом путти, либо в настройках сервера.
И, да, каждый день им пользуюсь. Уменявсёработает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
EvangelionDeath
AnrDaemon, возможно и там и там проблема. еще есть файлик putty.rnd
Р.S. Сам пользуюсь изредка, так как нативный ssh в Ubuntu меня устаивает, Win гружу редко
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04
AnrDaemon
putty.rnd это просто randseed >.<
Ну серьёзно, неужели так трудно догадаться?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
JoeRee
Проблема не в ключах, проблема либо в самом путти, либо в настройках сервера.
И, да, каждый день им пользуюсь. Уменявсёработает.
Хм. На обоих сервах (на старом и на новом) SSH настроены по умолчанию (и одинаковые). Т.е. конфиги не трогал. Не было нужды.
На старом вход до сих пор нормальный, а на новом такая, вот, фигня…
EvangelionDeath
Объясняю:
а) на новом совсем другие ключи и отпечатки для secure-shel
б) на новом стоит ssh-server с отключеным по умолчанию dsa (а вы туда затащили конфиги с 14.04. Чем Вам дефолтный конфиг 16.04 не понравился — я не знаю)
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04
mishka_pluh
Для того, что бы putty подружился с ubuntu 18.04 без ошибки expected key exchange group packet from server
Нужно в настройках putty изменить алгоритм генерации ключей.
Теперь при подключении в окне putty нужно выбирать в настройках SSH => «Key exchange» группу «diffie-hellman-group14«, которая использует более длинный ключ из 2048 бит.
Это связанно с тем, что старый алгоритм признан не безопасным и сервер его не принимает, поэтому putty не может подключиться
- Печать
Страницы: [1] Вверх
asked this 5 years ago
Hi I am using Putty to ssh to a Centos virtual machine running on virtual box. It was working without any problemn until now when it start throwing the error
PuTTY Fatal Error: expected key exchange group packet from server
I havent done any change to my VM or on my host recently and I can ping the VM.
Any suggestions?
I had this same issue and to fix it i change the key exchange algorithm.
In putty settings under connection->ssh->kex I moved Diffie-Hellman group 14 to the top of the list and Diffie-Helman group exchange to the bottom. this solved the issue.
You can enable logging of sshd which can give you more details about the error.
To enable logging, edit etc/ssh/sshd_configfile and add the following line:
LogLevel DEBUG2
Reload sshd config:
systemctl reload sshd
Debug message will be logged to the file /var/log/secure
tail -f /var/log/secure
yes, it worked.
Root cause: Windows system was running on old version Putty using 1024 key. RHEL need new version ssh client because in RHEL 7 key is 2048.
Below option worked for me as well. Thanks a lot
In putty settings under connection->ssh->kex I moved Diffie-Hellman group 14 to the top of the list and Diffie-Helman group exchange to the bottom. this solved the issue.
Below option worked for me as well. Thanks a ton
In putty settings under connection->ssh->kex I moved Diffie-Hellman group 14 to the top of the list and Diffie-Helman group exchange to the bottom. this solved the issue.
Regards,
Brijesh
the setting doesn’t save where open is not there after you move the Diffie-Hellman group 14 to the top.
I also did the same configuration mention above and i am able to connect to my cloud VM.
i am getting the same problem while doing PSCP from windows to centos 7.6 does anyone know how to solve the issue ?
I am using below command.
pscp -i keyfile sourcefile user@1.2.3.4:/home/user
— thanks alot it working fine | Guest| 2 years ago
— Good solution any ways. thanks a lot guys …….! | Guest| 3 years ago
— thx alot..it worked | Guest| 4 years ago
— thanks a lot solution worked for me | Guest| 4 years ago
— Above solution worked for me too. Thanks!!! | Guest| 4 years ago
— awesome , thank you | Luka| 4 years ago
— Its fixed for me as well Thanks | Yad| 5 years ago