SSHを実行しようとしたときに「一致するMacが見つかりませんエラー」を解決する方法
以下は私が得ているエラーです:一致するMACが見つかりません:クライアントhmac-md5、hmac-sha1、hmac-ripemd160、hmac-ripemd160 @ openssh.com、hmac-sha1-96、hmac-md5-96サーバーhmac-sha2 -512-etm @ openssh.com、hmac-sha2-256-etm @ openssh.com、umac-128-etm @ openssh.com、hmac-sha2-512、hmac-sha2-256、umac-128 @ openssh.com
クライアントとサーバーがメッセージ認証コードのハッシュアルゴリズムに同意できなかったため、このエラーが発生しています。
詳細はこちら: https://blog.tinned-software.net/debug-ssh-connection-issue-in-key-exchange/
基本と根本的な原因を理解する前に、私はまともな時間この問題に取り組んできました。経験を共有して、誰かを助けることができます。
ターゲットサーバーにsshしようとして、以下のようなエラーが発生しました
ssh -A <someTargetServerNameOrIP>
XX.XX.XX.XXポート1234とネゴシエートできません:一致するMACが見つかりません。彼らの提案:hmac-sha2-512-etm @ openssh.com、hmac-sha2-256-etm @ openssh.com、umac-128-etm @ openssh.com、hmac-sha2-512、hmac-sha2-256、umac [email protected]
このエラーの根本的な原因は、ソースマシンのサポートされているMACにターゲットサーバーのMACが含まれていないことです。
あなたのマシンのコマンドラインでこれが実行されていることを確認するには
ssh -Q mac
output would be something like
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
[email protected]
[email protected]
したがって、サーバーがサポートしていないMacを選択してターゲットサーバーに接続するには、ターゲットサーバーでサポートされているMacの1つを明示的に指定する必要があります。例えばエラーメッセージからhmac-sha2-512を取得して接続しようとすると、接続されます
ssh -m hmac-sha2-512 -A <someTargetServerNameOrIP>
問題の別の変形は、以下のような暗号の不一致です
$ ssh -A XX.XX.XX.XXポート1234とネゴシエートできません:一致する暗号が見つかりません。彼らの申し出:aes128-cbc、3des-cbc、aes192-cbc、aes256-cbc
根本的な原因は暗号の不一致です
サポートされている暗号を確認する
ssh -Q cipher output would be something like
3des-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
したがって、サーバーがサポートしていない暗号を選択してターゲットサーバーに接続するには、ターゲットサーバーでサポートされている暗号の1つを明示的に指定する必要があります。例えばエラーメッセージからhmac-sha2-512を取得して接続しようとすると、接続されます
ssh -m aes128-cbc -A
この詳細については、こちらをご覧ください https://diego.assencio.com/?index=688f3a536f63c43566c94f0818d9ecf
これが誰かを助けることを願っています。
同じ問題があります。最新のPuTTYクライアントが問題を解決します