Ssh – Come abilitare lo scambio di chiavi Diffie-hellman-group1-sha1 su Debian 8.0?

Non riesco a inviare ssh a un server che richiede un diffie-hellman-group1-sha1 metodo di scambio delle chiavi:

ssh 123.123.123.123
Unable to negotiate with 123.123.123.123 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Come abilitare il diffie-hellman-group1-sha1 metodo di scambio delle chiavi su Debian 8.0?

Ho provato (come proposto qui) a

1. aggiungi le seguenti righe al mio /etc/ssh/ssh_config

   KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
   Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
   

2. rigenera le chiavi con

   ssh-keygen -A
   

3. riavvia ssh con

   service ssh restart
   

   ma continua a ricevere l'errore.

Risposta accettata:

Il sito Web di OpenSSH ha una pagina dedicata a problemi legacy come questo. Suggerisce il seguente approccio, sul cliente :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 123.123.123.123

o più permanentemente, aggiungendo

Host 123.123.123.123
    KexAlgorithms +diffie-hellman-group1-sha1

a ~/.ssh/config .

Ciò consentirà i vecchi algoritmi sul client , consentendogli di connettersi al server.