本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
サーバを更新しようとしたらOpenSSHのバージョンが上がってた
Debian11にアップグレードしたら、OpenSSHのバージョンが上がっており、SSH接続できない端末が出てきた。
ssh_dispatch_run_fatal DH GEX group out of range原因
Diffie-Hellmanアルゴリズムで使用されるエフェメラルキーは、さまざまなサイズの係数(事前に生成された素数)に基づいています。OpenSSH 7.xの時点で、モジュラスの最小ビットサイズは2048に増加しています。古いSSH実装は、これほど大きなモジュラスをサポートしていない可能性があります。この場合、OpenSSH7.xはこれと同様のエラーを表示します。
IBM AIX:OpenSSH7.xにアップグレードした後のさまざまなsshの問題
解決方法
- AIXでOpenSSH 6.xを引き続き使用する
- 少なくとも2048ビットのモジュラスをサポートするバージョンに反対側のソフトウェアをアップグレードします。
この2つしか選択肢はない。
最小および最大のモジュラスサイズはOpenSSH7.xにハードコーディングされており、構成オプションを使用して変更することができないそうで、ああ、これはクライアントのSSHバージョンをあげなければ解決できないのか、、と。
参照
IBM AIX:OpenSSH7.xにアップグレードした後のさまざまなsshの問題
OpenSSHまたはAIXのアップグレード後、SSH接続が失敗する場合の対応方法
