Маршрутизатор настроен с использованием DD-WRT и имеет удаленный доступ по SSH. Компьютер Raspberry Pi (Raspbian) подключен к локальной сети маршрутизатора. После входа в маршрутизатор через SSH попытки SSH с маршрутизатора в pi возвращают:
ssh pi@192.168.8.151
ssh: подключение к (скрытому) завершено: нет соответствующего алгоритма kex
Шеллинг в другие подключенные к локальной сети маршрутизаторы DD-WRT из DD -Шлюз WRT работает успешно.
не соответствующий алгоритм kex
? ssh pi@192.168.8.96 -oKexAlgorithms=+diffie-hellman-group1-sha1
ВНИМАНИЕ: Игнорирование неизвестного аргумента '-oKexAlgorithms=+diffie-hellman-group1-sha1' ssh: подключение к (скрыто) завершено: нет подходящего алгоритма kex
user@raspberrypi:~ $ ssh -V
OpenSSH_6.7p1 Raspbian-5+deb8u2, OpenSSL 1.0.1t 3 мая 2016 г.
DD-WRT работает под управлением dropbear v0.52:
user@DD-WRT:~ $ ssh -V
ПРЕДУПРЕЖДЕНИЕ: игнорируется неизвестный аргумент ' -v 'Клиент Dropbear v0.52 Использование: ssh [параметры] (скрыто) [команда] Опции:
-p -л -t Выделить pty -T Не выделять pty -N Не запускать удаленную команду -f Запускать в фоновом режиме после авторизации -y Всегда принимать ключ удаленного хоста, если он неизвестен -s Запросить подсистему (использовать для sftp) -i (разрешено несколько) -L Переадресация локального порта -g Разрешить удаленным хостам подключаться к переадресованным портам -R Переадресация удаленного порта -W (по умолчанию 24576, чем больше, тем быстрее, максимум 1 МБ) -K (0 никогда не используется, по умолчанию 0) -I (0 никогда не используется, по умолчанию 0) -B Переадресация в стиле Netcat -J Использовать программный канал, а не TCP-соединение
Попробуйте проверить шифры клиента и сервера SSH. Вероятно, в вашем (обновленном )клиенте отключены некоторые устаревшие шифры, а список шифров клиента и сервера не совпадает.
Программное обеспечение ssh вашего Raspberry Pi немного устарело, но в данном случае это на самом деле сделало эту проблему менее вероятной.
Ваше программное обеспечение DD -WRT выпущено в 2008 году, что является древним с точки зрения ИТ-безопасности. dropbear даже больше не использует этот стиль номера версии (текущий, по-видимому, 2018.76 ). Это действительно должно быть обновлено по многим другим причинам, но также и по этому.
Лично я рекомендую установить доступные обновления для обоих продуктов, но сначала я бы сделал это для маршрутизатора.