Wissensdatenbank
Buehl, Kevin
02 Juli 2017
16 November 2017
2.879

Wissensdatenbank

SSH Server unterstützt diffie-hellman-group1-sha1 nicht für den KeyExchange

Inhaltsverzeichnis

Situation


Nach dem Upgrade von Debian Jessie auf Debian Stretch, konnte ich mit Navicat über einen SSH-Tunnel nicht mehr auf meine Datenbank zugreifen. Ich bekam folgenden Fehler:
80070007: SSH Tunnel: Server does not support diffie-hellamn-group1-sha1 for keyexchange

Dieser Fehler bedeutet, dass der SSH-Server diese Art der Verschlüsselung nicht unterstützt.

Lösung


Dies lässt sich wie folgt lösen:
Verbinden Sie sich per SSH auf ihren Server und fügen folgendes in die Konfiguration des SSH-Servers (/etc/ssh/sshd_config) ein:
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

Im Anschluss müssen Sie die Schlüssel neu generieren und den Dienst neu starten:
ssh-keygen -A
service ssh restart