tksm.org

slogin xxx とすると

no kex alg

で、繋がらない。

◆古いCentOS→(Rocky9|Alma9|RHEL9)

サーバ側のログ

/var/log/secure
May 15 13:11:18 sv01 sshd[12223]: Unable to negotiate with xx.xx.xx.xx port 44073: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]

　
SHA1系が使えなくなっているのでSHA1を有効にする
(セキュリティは弱くなるのでインターネット公開などの場合は非推奨)

update-crypto-policies --set DEFAULT:SHA1
再起動

　
update-crypto-policies (SHA1を有効)
　
　
　
◆古いCentOS→Ubuntu20.04

要求されるキー交換アルゴリズムが対応できていないのでSSHサーバ側で対処

/etc/ssh/sshd_config

KexAlgorithms +diffie-hellman-group14-sha1

とか

KexAlgorithms +diffie-hellman-group1-sha1

group14のほうが強度は高そう、「＋」は追加する意味なので忘れないこと