Как включить обмен ключами diffie-hellman-group1-sha1 в Debian 8.0?

Я попробовал это решение, но моя проблема заключалась в том, что у меня было много (устаревших )клиентов, подключающихся к моему недавно обновленному серверу (ubuntu 14 -> ubuntu 16 ).

Изменение с openssh6 -> openssh7 по умолчанию отключило метод обмена ключами diffie-hellman-group1-sha1.

После прочтения этого и этого я придумал изменения, которые мне нужно было внести в /etc/ssh/sshd_configфайл:

#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Но более широкий устаревший набор изменений (взят из здесь)

#Legacy changes
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

Я также столкнулся с той же проблемой, но решил ее, выполнив следующую команду. Вы можете сделать это без перезапуска SSH-сервера-

Задача:

ssh test@123.123.123.123
protocol identification string lack carriage return
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
root@shoesdekho#

Решение:

ssh -o KexAlgorithms=diffie-hellman-group1-sha1 test@123.123.123.123

В другой системе я заметил, что использование вышеуказанной команды также не работает. Попробуйте добавить Шифры с помощью команды. См. полную команду, как показано ниже-

root@shoesdekho#ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes256-cbc test@123.123.123.123                    
protocol identification string lack carriage return
Warning: Permanently added '123.123.123.123' (RSA) to the list of known hosts.
Password:


This computer system is restricted to authorized users.
 Unauthorized access attempts will be prosecuted.
 If unauthorized, disconnect now.

bookmiday#