如何连接到仅支持Diffie-Hellman密钥交换的服务器?
如果您使用的是SecureCRT®8.0或更高版本,则尝试与仅支持Diffie-Hellman密钥交换的服务器建立连接可能会导致以下错误:密钥交换失败。没有兼容的密钥交换方法。服务器支持以下方法:diffie-hellman
在SecureCRT 8.0和更高版本中,由于Logjam漏洞,默认情况下Diffie-Hellman密钥交换方法是关闭的。对于具有安全意识的专业人员,应禁用Diffie-Hellman,并且应升级或配置SSH2服务器实现以支持更安全的密钥交换算法。
仅在极少数情况下启用Diffie-Hellman,其中所连接的设备不支持更安全的密钥交换算法,并且无法升级SSH2服务器实现。
如果必须启用Diffie-Hellman密钥交换方法以成功连接到无法支持(更不可能)支持更安全的密钥交换算法的旧式服务器,则可以相应地配置SecureCRT。以下是允许会话使用此不建议使用的密钥交换方法的说明:
- 打开需要使用Diffie-Hellman密钥交换的会话的“会话选项”对话框。
- 选择“连接/ SSH2”类别。
- 在“密钥交换”组中,启用“ diffie-hellman”。
- 按确定保存会话。