Comment résoudre «Aucune erreur de mac trouvée» lorsque j'essaie de SSH

Question

Voici l'erreur que j'obtiens: aucun mac correspondant trouvé: client hmac-md5, hmac-sha1, hmac-ripemd160, hmac-ripemd160 @ openssh.com, hmac-sha1-96, hmac-md5-96 serveur hmac-sha2 -512-etm @ openssh.com, hmac-sha2-256-etm @ openssh.com, umac-128-etm @ openssh.com, hmac-sha2-512, hmac-sha2-256, umac-128 @ openssh.com

Adam Fallon · Accepted Answer

Vous obtenez cette erreur car le client et le serveur n'ont pas pu se mettre d'accord sur un algorithme de hachage pour le code d'authentification des messages.

Plus d'informations ici: https://blog.tinned-software.net/debug-ssh-connection-issue-in-key-exchange/

Sanjay Bharwani · Answer

J'ai lutté contre ce problème pendant un temps décent avant de comprendre les bases et la cause profonde. Partager l'expérience afin qu'elle puisse aider quelqu'un.

J'essayais de passer à un serveur cible et d'obtenir une erreur comme ci-dessous

ssh -A <someTargetServerNameOrIP>

Impossible de négocier avec le port XX.XX.XX.XX 1234: aucun MAC correspondant n'a été trouvé. Leur offre: hmac-sha2-512-etm @ openssh.com, hmac-sha2-256-etm @ openssh.com, umac-128-etm @ openssh.com, hmac-sha2-512, hmac-sha2-256, umac -128@openssh.com

La cause principale de cette erreur est sur votre ordinateur source que le MAC pris en charge ne contient pas le MAC du serveur cible.

pour voir cette exécution en ligne de commande sur votre machine

ssh -Q mac output would be something like hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 umac-64@openssh.com umac-128@openssh.com

Alors maintenant, pour vous connecter au serveur cible avec leur choix de mac que votre serveur ne prend pas en charge, vous devez explicitement fournir l'un des mac pris en charge par le serveur cible. Par exemple nous prenons hmac-sha2-512 du message d'erreur et essayons de nous connecter, et il sera connecté

ssh -m hmac-sha2-512 -A <someTargetServerNameOrIP>

Une autre variante du problème est le décalage dans le chiffrement qui ressemble à ci-dessous

$ ssh -A Impossible de négocier avec le port XX.XX.XX.XX 1234: aucun chiffre correspondant trouvé. Leur offre: aes128-cbc, 3des-cbc, aes192-cbc, aes256-cbc

La cause profonde est la non-concordance du chiffre

Vérifiez votre chiffre pris en charge par

ssh -Q cipher output would be something like 3des-cbc aes256-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com

Alors maintenant, pour vous connecter au serveur cible avec leur choix de chiffrement que votre serveur ne prend pas en charge, vous devez explicitement fournir l'un des chiffrements pris en charge par le serveur cible. Par exemple nous prenons hmac-sha2-512 du message d'erreur et essayons de nous connecter, et il sera connecté

ssh -m aes128-cbc -A

Plus de détails à ce sujet peuvent être trouvés https://diego.assencio.com/?index=688f3a536f63c43566c94f0818d9ecf

J'espère que cela aide quelqu'un.

user3641404 · Answer

J'ai le même problème, le dernier client PuTTY résout le problème