Question

Некоторый быстрый фон. Я использую rclone для передачи данных на SFTP-сервер. rclone написан на Golang и использует lib crypto под капотом. Когда мы пытаемся установить ssh-соединение с SFTP-сервером, мы получаем сообщение об ошибке

не удалось подключиться SSH: ssh: рукопожатие не удалось: ssh: нет общего алгоритма для обмена ключами; клиент предложил: [curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1], сервер предложил: [diffie-hellman-group-exchange-sha256 Диффи-Хеллмана-группа-обменно-sha1].

crypto lib добавила поддержку diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 около 3 недель назад, но должна быть подписана. (См. https://github.com/golang/crypto/commit/57b3e21c3d5606066a87e63cfe07ec6b9f0db000)

Очевидно, что последняя версия rclone пока не поддерживает эти алгоритмы. Таким образом, вопрос: кто-нибудь знает, как настроить rclone для поддержки поддержки алгоритма diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

fuyi · Answer 1 · 12 июля 2019

Нам удалось включить поддержку этих алгоритмов и отправить PR здесь: https://github.com/ncw/rclone/pull/3341

Примечание: поскольку эти алгоритмы считаются небезопасными, вам также необходимо использовать существующий флаг rclone --sftp-use-insecure-cipher, чтобы сделать их доступными для рукопожатия SSH.

config rclone для поддержки diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

config rclone для поддержки diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы