Есть ли способ добавить шифры в Cygwin

В настоящее время я пытаюсь подключиться к компьютеру с Windows по ssh с компьютера с Linux. На компьютере с Windows я установил оболочку cygwin и пытаюсь подключиться к ней через ssh. При этом я получаю следующую ошибку.

>   Connection open failed; Key exchange failed (local): Cipher (client
> to server) negotied. Client algorithms are
> aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc, server
> chacha20-penssh.com,aes128-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openssh

Могу ли я добавить или обновить шифры для cygwin? Я устал обновлять файлы ssh_config и sshd_config, но безрезультатно.

Также для дополнительной проблемы у меня нет доступа к sudo на Linux-машине и я не могу ничего установить. В идеале любое решение предполагало бы отсутствие изменений на стороне клиента. Мы будем очень благодарны за любую помощь или совет.


ssh linux sshd cygwin
person Adam W. Cooper    schedule 07.08.2016    source источник
comment
Выполнили ли вы шаги, описанные в docs.oracle.com/ cd / E24628_01 / install.121 / e22624 /   -  person James K    schedule 08.08.2016
comment
Да, я сделал. Я могу использовать ssh с разных компьютеров, но не с этого.   -  person Adam W. Cooper    schedule 11.08.2016
comment
Каков результат использования флага -v при использовании ssh?   -  person James K    schedule 11.08.2016

Ответы (2)


arrow_upward
1
arrow_downward

Просто заставьте его использовать правильный шифр, используя флаг -c

ssh -c aes128-ctr machine@your-host
person Adam W. Cooper    schedule 11.08.2016
comment
Что именно это означает? Это все еще безопасно или почему клиент не делает этого по умолчанию? - person lucidbrot; 02.11.2017
comment
Иногда у клиента есть алгоритмы, которые он может использовать, но не будет использовать по умолчанию. Это предотвращает случайное использование устаревшего алгоритма в пользу более сильного. Первые три символа aes каждого метода шифрования обозначают метод шифрования, следующие три цифры 128 указывают размер ключей, а последние три буквы ctr представляют режим, в котором выполняется алгоритм. 128-битных ключей шифрования более чем достаточно для обеспечения безопасности вашего соединения, хотя большинство систем в настоящее время выбирают 256 по умолчанию. - person Adam W. Cooper; 03.11.2017

arrow_upward
1
arrow_downward

В cygwin по умолчанию ssh_config файл находится здесь /etc/defaults/etc. Я попытался добавить туда свои шифры, но по какой-то причине это не сработало.

Мне пришлось добавить шифры в свой ~/.ssh/config, используя файл выше в качестве руководства.

person markzi    schedule 25.07.2018