Jika Anda ingin menggunakan OpenSSH yang lebih baru untuk terhubung ke server yang tidak digunakan lagi:
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-dss my.host.com
Tambahkan -v jika Anda ingin melihat apa yang terjadi, dan -o HostKeyAlgorithms=ssh-dss jika masih tidak berfungsi:
ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com
Anda juga dapat, tentunya, mengedit /etc/ssh/ssh_config atau ~/.ssh/ssh_config, dan menambahkan:
Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
HostKeyAlgorithms ssh-dss
KexAlgorithms diffie-hellman-group1-sha1
https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 menyebutkan perbaikan berikut pada Mikrotik Routerboards:
/ip ssh set strong-crypto=yes
(Mencatat ini di sini karena jawaban ini juga muncul di penelusuran web saat mencari pesan kesalahan serupa.)
Jika Anda ingin menggunakannya melalui Git tanpa mengedit ssh_config atau memperbarui server SSH:
GIT_SSH="ssh -oHostKeyAlgorithms=+ssh-dss -oKexAlgorithms=diffie-hellman-group14-sha1" git clone ssh://[email protected]/path-to-repository
Sepertinya Anda menjalankan yang lebih baru Klien OpenSSH (OpenSSH 7.2p2) terhadap yang lebih lama Server OpenSSH (OpenSSH 6.6.1p1). Dalam catatan rilis OpenSSH 7.1p2, disebutkan:
- ssh(1), sshd(8):meningkatkan ukuran modulus minimum yang didukung untuk pertukaran kelompok-diffie-hellman menjadi 2048 bit.
Dari pesan kesalahan yang dilaporkan, sepertinya itu adalah klien Anda yang menolak nilai tukar grup DH yang disajikan oleh _server.
Jadi saya bertanya-tanya apakah "masalah tiba-tiba" mulai terjadi sekitar waktu ketika mesin klien Anda menerapkan beberapa paket/pembaruan.
Menurut posting SecurityExchange ini, yang menjelaskan masalah yang sangat mirip, "solusi" mungkin untuk a) ubah /etc/ssh/moduli file di ujung server sehingga server tidak menggunakan grup DH yang lebih kecil dari 2048 bit, atau b) tingkatkan versi server ke OpenSSH 7.1p2 atau lebih baru.