Lamiyi

Mac で SSH を試行したときに表示される「一致するキー交換方法が見つかりません」というエラー メッセージを修正する手順について説明します。

macOS を使用して古いサーバーに SSH 接続しようとすると、次のような ssh エラー メッセージが表示される場合があります。

123.123.123.123 ポート22とのネゴシエーションに失敗しました。一致する鍵交換方法が見つかりません。提案されている方法: diffie-hellman-group-exchange-sha1、diffie-hellman-group14-sha1、diffie-hellman-group1-sha1

OpenSSH が接続を成功させるには、各パラメータについて少なくとも1つの相互にサポートされている選択肢が必要です。クライアントとサーバーが共通のパラメータセットで合意できない場合、接続は失敗します。このケースでは、クライアントとサーバーは鍵交換アルゴリズムで合意できませんでした。サーバーは diffie-hellman-group1-sha1 を提供しましたが、これは OpenSSH でサポートされていますが、デフォルトでは有効化されていません。これは脆弱であり、Logjam 攻撃の理論的な範囲内であると考えられています。

これを解決するにはいくつかの方法があります...

最も簡単な解決策

ステップ1

コマンドラインに以下を追加して、SSH接続を再試行します:
-oKexAlgorithms=+diffie-hellman-group1-sha1

例: ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 [email protected]

あるいは、次の手順に従ってオプションを永続的にすることもできます...

恒久的な解決策

ステップ1

新しいターミナルウィンドウを開きます。

ステップ2

sudo nano ~/.ssh/configと入力し、プロンプトが表示されたら管理者パスワードを入力します。

ステップ3

構成ファイルに次の行を追加し、123.123.123.123 を、接続先のサーバーの IP に置き換えます。

ホスト 123.123.123.123
KexAlgorithms +diffie-hellman-group1-sha1

ステップ4

終了するにはCtrl+Xを押します。変更したバッファを保存するかどうかを確認するメッセージが表示されたら、Yを入力します。

書き込むファイル名を確認するには、Returnを押します。

ステップ5

これで、通常どおりサーバーに SSH 接続できるようになります。

SSH [email protected]

重要な注意事項

「一致する鍵交換方法が見つかりません」というエラーメッセージを修正した後、「一致するホスト鍵の種類が見つかり
ません」というエラーが表示される場合は、次の手順に従ってください。● Macで「一致するホスト鍵の種類が見つかりません」というエラーを修正する方法