https://www.opennet.ru/openforum/vsluhforumID3/114050.html Из-за отключения по умолчанию в OpenSSH 7.0 поддержки обмена 1024-битными ключами diffie-hellman-group1-sha1 при попытке подключиться по SSH к оборудованию Cisco ASA возникает ошибка:<br><br> no matching key exchange method found<br><br>Начиная с версии IOS 9.1(2) ASA поддерживает dh-group14-sha1 для SSH.<br><br>По умолчанию:<br> ssh key-exchange group dh-group1-sha1<br><br>меняем на:<br> ssh key-exchange group dh-group14-sha1<br><br><br>Другим вариантом является явное включение dh-group1-sha1 на стороне клиента:<br><br> ssh user@host -oKexAlgorithms=diffie-hellman-group1-sha1<br><br><br><br><br><br><br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/3058.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/114050.html#4 Sat, 04 Feb 2023 06:39:46 GMT Host тут хост же верно?<br>KexAlgorithms +diffie-hellman-group1-sha1<br>то есть нельзя ко всем это как то привязать или к массиву хостов?<br> https://www.opennet.ru/openforum/vsluhforumID3/114050.html#3 Wed, 11 Apr 2018 09:41:05 GMT где Cisco, а где безопасность! Сказал тоже<br> https://www.opennet.ru/openforum/vsluhforumID3/114050.html#2 Tue, 10 Apr 2018 16:17:06 GMT &gt;Другим вариантом является явное включение dh-group1-sha1 на стороне клиента<br><br>Если это выключено по умолчанию, значит небезопасно<br> https://www.opennet.ru/openforum/vsluhforumID3/114050.html#1 Tue, 10 Apr 2018 11:45:19 GMT или добавляем в .ssh/config:<br><br>Host sw_blabla<br> KexAlgorithms +diffie-hellman-group1-sha1<br>