Настройка SSH клиента

Материал из sysadm
Перейти к навигации Перейти к поиску

Файлы конфигурации

  • Общая конфигурация /etc/ssh/ssh_config
  • Конфигурация пользователя ~/.ssh/config

Синтаксис конфигурации и значения по умолчанию описаны в руководстве man ssh_config

Возможные ошибки, при подключении к устаревшим устройствам

  • no matching key exchange method found
  • no matching cipher found

По умолчанию, старые алгоритмы могут быть исключены из списка разрешенных. Чтобы подключаться по SSH используя старые алгоритмы, необходимо в конфигурациию добавить хост и нужные алгоритмы для этого хоста. При определении хоста можно использовать стандартные символы подстановки '*', '?', также можно использовать отрицание '!'. Если нужно указать несколько масок, то их можно разделять пробелом. 

host 1.1.1.1
kexalgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
ciphers +aes256-cbc

host 192.168.*.1 router-*.domain.ru
kexalgorithms +diffie-hellman-group1-sha1
ciphers +aes256-cbc

host 10.1.1.20? 10.1.1.21? sw-*.domain.ru
kexalgorithms +diffie-hellman-group14-sha1

host !sw-*.domain.ru *
kexalgorithms -diffie-hellman-group14-sha1
kexalgorithms -diffie-hellman-group1-sha1

Если необходимо заменить список доступных алгоритмов, то указывается полный список необходимых алгоритмов 

kexalgorithms diffie-hellman-group1-sha1,...,diffie-hellman-group14-sha1

Если алгоритм добавляется в текущий список, то каждый алгоритм необходимо добавлять отдельной строкой 

kexalgorithms +diffie-hellman-group1-sha1
kexalgorithms +diffie-hellman-group14-sha1


Проверка допустимого списка алогоритмов 

ssh -Q cipher
ssh -Q kex

Удаление хоста из known_hosts 

ssh-keygen -R <host>
Источник — https://sysadm.mooo.com/index.php?title=Настройка_SSH_клиента&oldid=1241