ICode9

  开发的系统上线前，通常需要对系统和站点进行安全扫描，提前避免一些漏洞上线后，被利用进行恶意操作，下面汇总了常见的安全漏洞及修复方法。 系统环境：CentOS7.9   系统扫描漏洞： 1、【中风险】Weak Key Exchange (KEX) Algorithm(s) Supported (SSH) 修复方法：支持的弱密钥交换（KEX）算法

转自： https://blog.csdn.net/charlie2cindy/article/details/121523155 因安全要求，需要升级当前服务器的openssh到最新的8.8p1版本，升级完成后CRT新会话无法正常连接，报错提示：   一、问题原因 openssh-8.8p1 版本弃用了一些算法组件，因此在将openssh升级至此版本以后，可能导致一些S

DH（Diffie-Hellman）算法是一种密钥交换协议，它可以让双方在不泄漏密钥的情况下协商出一个密钥来。 DH算法基于数学原理，比如西门庆和潘金莲想要协商一个密钥，可以这么做： 西门庆先选一个素数和一个底数，例如，素数p=23，底数g=5（底数可以任选），再选择一个秘密整数a=6，计算A=(g^a mod p)=8，然后大

// diffie_hellman.hpp #pragma once #include <openssl/dh.h> #include <memory> #include <vector> namespace crypto { class diffie_hellman { public: diffie_hellman(); ~diffie_hellman() = default; bool create_p_g(); bool set_p_g(c

问题 Unable to negotiate with xx.xx.xx.xxx port 29418: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1fatal: 无法读取远程仓库。 解决方法 sudo vim ~/.ssh/config 添加： 1 host xx.xx.xx.xxx 2 port 2941

本程序演示如下过程： # ============================================================================ # Copyright (c) 2021 Zhou Jin, Shandong University. All rights reserved. # Elgamal.py - The core part of this algorithm # Last edited time: 2021/11/3 15:48

问题描述 Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 No compatible MAC. The server supports these MACs: hmac-sha2-512,hmac-sha2-

背景 一个需求功能用到了SFTP文件上传的功能，使用的是之前封装好的工具类。 生产环境突然出现了问题，一直报错 com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:583) ~[jsch-0.1.51.jar:na]

遇到这个问题，网上的解决方案很统一： # 修改ssh的配置文件 vim /etc/ssh/sshd_config #允许端口使用 Port 22 # 允许root用户登录，将“PermitRootLogin without-password”更改为 PermitRootLogin yes # 在配置文件中添加如下内容(除了第三条的最后一个是灰色加紫色，其他的是蓝

1、现象：升级ssh到高级版本后，sftp连接异常         可能原因：可能是因为新版本的ssh未开启一些算法 解决方法：在/etc/ssh/sshd_config加入下列算法，并重启ssh服务 Subsystem sftp internal-sftp KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp

在执行git clone命令报错 Unable to negotiate with xxx.xxx.xxx.xxx port 12345: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Unable to negotiate with xxx.xxx.xxx.xxx port 12345: no matching key exchange method found. Their offe

转载自：http://blog.csdn.net/junheart/article/details/51324848 升级到ubuntu-16.04后，发现Git-review代码报错：Could not connect to gerrit at ... 1 1执行$ ssh -i ~/.ssh/id_rsa.pub -p 29418 192.168.1.101 1 1 报错：Unable to negotiate with 192.168.1.101 port 29418: no ma

背景 MySSL 提供了免费的网站 HTTPS 安全评级服务，然后我用我的网站 https://hellogithub.com，测试了一下。发现安全评级为 B，最高为 A+。下面是记录我的网站从 B 升到 A+ 的操作和设置。 tips： 我的网站免费 SSL/TLS 证书是这家的 Let's Encrypt 一、B 升 A 1.1 现状 **评分提示：服务

一、银河麒麟操作系统介绍   银河麒麟（Kylin）是由国防科技大学研制的开源服务器操作系统。此操作系统是863计划重大攻关科研项目，目标是打破国外操作系统的垄断，研发一套中国自主知识产权的服务器操作系统。它有以下几个特点：高安全、高可靠、高可用、跨平台、中文化（具有强大的

如下报错 (GBA) open ssh to host failed 192.168.2xx.xx1:22. Because: ssh connect failed : kex error : no match for method kex algos: server [curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha 在服务端做如下配置： vim /etc/ssh/sshd_config 最后一行添加 KexAlg

p2p秘钥交换中使用了ECDHE，下面我将介绍一些概念，并配上代码实现。 Diffie-Hellman`秘钥交换协议 迪菲-赫尔曼密钥交换（英语：Diffie–Hellman key exchange，缩写为D-H） 是一种安全协议，是Whitefield Diffie和Martin Hellman在1976年公布的一种在公共信道中安全交换秘钥的密钥协商

概述 DH算法是非对称加密算法的鼻祖，为非对称加密算法奠定了基础，主要用途是进行密钥交换，确保共享的密钥能够安全穿越不安全的网络。该算法其背后有对应数学理论做支撑，简单来讲就是构造一个复杂的计算难题，使得对该问题的求解在现实的时间内无法快速有效的求解（computationally infeas

  ubuntu 15.10 安装 openssh-server后，使用ssh客户端连接时可能报此错误，情况如上图所示 server responded "algorithm negotiation failed” 解决方法 修改ssh的配置文件 /etc/ssh/sshd_config 在配置文件中添加： Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192

自动安装部署工具ideploy，使用ssh连接主机并部署业务 。操作系统SUSE11SP4升级到SUSE12后，出现下列报错：  JSch连接SSH问题Exception:Algorithm negotiation fail[SSH] Exception:Algorithm negotiation fail  /app/aideploy/deploy_xx/xml/deploy-stop.xml:135: The following err

迪菲-赫尔曼 密钥交换算法   p,g 通信双方已知，p是质数，0< g <p Alice:  取一随机数a(私钥), 算 A=g^a mod p, 发给 Bob Bob:  取一随机数b, 算 B=g^b mod p, 发给 Alice 然后两边算共享密钥：        Alice:  S1 = B^a mod p      Bob:   S2 = A^b mod p 数学上可证明

1. Discrete logrithm (DL) Assumption 2. t-polynomial Diffie-Hellman (t-polyDH) Assumption 3. t-Strong Diffie-Hellman (t-SDH) Assumption. 4. t-Bilinear Strong Diffie-Hellman (t-BSDH) Assumption. 参考资料： [1] 论文《Constant-Size Commitments to Polyno

使用xshell连接服务器可以正常连接，但使用xftp连接是提示：无法与192.168.1.11连接。换用SSH Secure Shell Client工具连接服务器，报错。   解决方法： 修改/etc/ssh/sshd_config配置文件，使用vi命令打开sshd_config，在末尾添加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-c