OSX 10.11 включает ssh diffie-hellman-group1-sha1

Question

Так как мы обновили наш mac с 10.10 до 10.11, наш tomcat больше не может подключиться с ошибкой

[SSH] Exception:Algorithm negotiation fail

Этот ответ показывает, что нам снова нужно включить diffie-hellman-group1-sha1:https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins.

Я старался

sudo vi /private/etc/ssh/sshd_config

и добавил строку, потому что не было строки, начинающейся с "Ciphers"

Ciphers chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openss.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,diffie-hellman-group1-sha1

но после перезапуска демона

sudo launchctl stop com.openssh.sshd; sudo launchctl start com.openssh.sshd;

я не могу подключиться вообще

Answer 1

Этот ответ показывает, что нам снова нужно включить diffie-hellman-group1-sha1: https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins.

diffie-hellman-group1-sha1 - это не шифр, а алгоритм обмена ключами. Вы должны разрешить это, например:

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

Строка Ciphers [...] diffie-hellman-group1-sha1 недействительна и не позволяет запустить ваш сервер.