فکسڈ: کوئی مماثل کلیدی تبادلہ طریقہ نہیں ملا

جب آپ کسی ریموٹ سرور سے رابطہ قائم کرنے کے لئے ایس ایس ایس کو استعمال کرنے کی کوشش کر رہے ہیں تو ، آپ کو ایک ایسی غلطی موصول ہوسکتی ہے جس میں آپ کو کوئی تجویز پیش کرنے سے قبل کوئی مماثل کلیدی تبادلہ طریقہ نہیں پڑھا جاتا ہے جس کے بارے میں کہ آپ انکرپشن الگورتھم کو استعمال کرنا چاہتے ہیں۔ جب بھی آپ کو خرابی کا سامنا کرنا پڑتا ہے تو آپ ریموٹ سرور سے رابطہ قائم نہیں کرسکیں گے۔ یہ عمل واقعی مایوس کن ہوسکتا ہے ، لیکن غلطی اتنی عام ہے کہ آپ اکثر یونکس کی اقسام کے بارے میں بات کرتے ہوئے پائیں گے کہ وہ اس کا تجربہ کس طرح کررہے ہیں اور جنگل سے نکلنے کے لئے ایک ہی مشورہ دیتے ہیں۔

غلطی کو دور کرنے کے لئے مندرجہ ذیل طریقوں کا تجربہ ہر اس چیز پر کیا گیا ہے جس پر کام جاری ہے ، لیکن آپ کو شاید یہ مسئلہ یونکس اور لینکس سسٹم پر پائے گا۔ اگر آپ ونڈوز پر ssh چلا رہے ہیں یا کوئی غیر ملکی چیزیں چل رہے ہیں تو آپ کو اسے درست کرنے کے ل same ایک ہی عمل کو استعمال کرنے کے قابل ہونا چاہئے ، لیکن آپ کو معلوم ہوگا کہ سوئچ کے آپشنز کچھ مختلف ہیں۔

طریقہ 1: سرور پر دوبارہ رابطہ کرنا اور کلیدوں کو دوبارہ تخلیق کرنا

اس سے پہلے کہ آپ کچھ اور کریں ، یقینی بنائیں کہ آپ غلطی کو دوبارہ پیش کرسکتے ہیں۔ بعض اوقات یہ خامی پیغام صرف اس وجہ سے ہوتا ہے کہ کچھ ریموٹ سائڈ سروس موجود ہے جو اس وقت نہیں چل رہی ہے ، جو شاید اس دوران میں درست کردی گئی ہو۔ جب ہم ایک ایسی ورچوئل مشین میں ایس ایس ایس چلا رہے تھے جس نے بوگس سرور ایڈریس سے کنکشن کی اجازت دی تھی جو دستاویزات سے منظور شدہ مثال کے طور پر آرگنائزر پر سیٹ کی گئی تھی ، لیکن آپ اس کے بجائے حقیقی نیٹ ورکنگ ایڈریس کو متبادل بنانا چاہیں گے۔

اگر آپ کو اب بھی یہ موصول ہوتا ہے تو پھر بٹنوں کے ساتھ دوبارہ تخلیق کرنے کی کوشش کریں ssh-keygen -A کمانڈ پرامپٹ سے یہ کیشے کو ریفریش کرے گا جسے ssh ایپلیکیشن ریموٹ سرور سے رابطہ قائم کرنے کے لئے استعمال کرتی ہے۔ اس کے علاوہ ، آپ کو چلانے کے ذریعے ایس ایس ایس کو دوبارہ شروع کرنے کی کوشش کرنا ہوگی سروس ایس ایس ایس دوبارہ اسٹارٹ اور اسے چند لمحے دے رہے ہیں۔

اگر آپ کو ابھی بھی مسائل درپیش ہیں ، تو پھر اس کا مطلب یہ ہے کہ سرور اور مؤکل کبھی بھی استعمال کرنے کے لئے صحیح پروٹوکول کے ساتھ شرائط پر نہیں آسکتے ہیں۔ اوپن ایس ایچ مختلف پروٹوکول کی ایک چکنے والی صف کو نافذ کرتا ہے ، لیکن یہ ان میں سے بہت سے افراد کو غیر فعال کردیتا ہے کیونکہ اب یہ سمجھا جاتا ہے کہ وہ سمجھوتہ کیا گیا ہے اور اسی وجہ سے غیر محفوظ ہے۔ آپ مساوات کے سرور اختتام پر تمام ssh پیکیجز کو اپ ڈیٹ کرنا چاہتے ہیں ، لہذا اس بات کو یقینی بنائیں کہ سسٹم ایڈمنسٹریٹر کو معلوم ہے کہ کیا ہو رہا ہے۔ اگر یہ آپ کا اپنا سرور ہے تو ، پھر ان کو اپ ڈیٹ کرنے میں ایک لمحہ لگائیں۔

اگر یہ آپشن نہیں ہے اور آپ سمجھوتہ شدہ الگورتھم کو استعمال کرنے کے خطرات کو پہچانتے ہیں تو ، اس خامی پیغام کو نظرانداز کرنے کا ایک مؤکل کا راستہ ہے۔

طریقہ 2: اوپن ایس ایچ میں میراث کے اختیارات کو چالو کرنا

ان کی پیش کش کے الفاظ کے بعد خرابی پیغام کیا پڑھتا ہے اس پر ایک نظر ڈالیں: یہ دیکھنے کے لئے کہ ریموٹ سرور کس الگورتھم کو ترجیح دیتا ہے۔ اگرچہ زیادہ تر سسٹم کو اوپن شے 7 کا استعمال کرنا چاہئے ، جس نے پہلے ہی متروک متنازعہ ڈفیلی-ہیل مین-گروپ 1-ش1 ٹکنالوجی کو غیر فعال کردیا ہے ، آپ کو ش1 استعمال کرنے کے بارے میں کہا جائے گا اگر وہ ابھی بھی اوپن ش 6 یا اسی طرح کی کوئی چیز پر پھنس ہوئے ہیں۔

رن ssh -oKexAlgorithms = + diffie-Hellman-group1-sha1 testhost@example.org ریموٹ سرور کا اصل نیٹ ورکنگ ہوسٹ یا IP پتہ جو بھی ہے اس کے ساتھ موکل کی طرف اس مسئلے کو حل کرنا ہے۔ اگر اس سے معاملہ ٹھیک ہوجاتا ہے ، تو پھر اس سے مربوط ہونے کے لئے ایک پرانا sha1 پر مبنی پروٹوکول تلاش تھا۔ یہ پرانا sha1 پر مبنی حل اچھی وجہ کے لئے غیر فعال کردیا گیا تھا ، لیکن آپ permanent / .ssh / config فائل کو کھولنے اور لائنوں کو شامل کرنے کے ل the نینو یا Vim ایڈیٹرز کا استعمال کرکے مستقل طور پر اس کو نظرانداز کرسکتے ہیں:

میزبان مثال ڈاٹ آر جی

کیکس ایلگوردمز + ڈففے-ہیلمین-گروپ 1-ش1

یاد رکھیں کہ آپ یہ یقینی بنانا چاہتے ہیں کہ پلس سائن موجود ہے کیونکہ اس کا مطلب یہ ہے کہ زیادہ محفوظ ڈیفالٹس کو تبدیل کرنے کے بجائے ایسش شامل ہوجائے گی۔ جب سرور پیکیجز کو اپ ڈیٹ کرتا ہے تو ، آپ زیادہ تر معاملات میں زیادہ محفوظ پروٹوکول استعمال کریں گے۔

اگر اس سے پہلے آپ کو غلطی موصول ہوئی ہے تو اس نے ش 1 ورژن کے بجائے ایس ایس ایس ایس ڈی ایس پروٹوکول کا ذکر کیا ہے ، تو آپ اس کے بجائے اپنے میزبان کے نام کے بعد اس کمانڈ کو آزما سکتے ہیں: ssh -oHostKeyAggithith = = ssh-dss ، اگر یہ کام کرتا ہے تو آپ کو ~ / .ssh / config فائل میں دوبارہ ترمیم کرنے کی ضرورت ہوگی۔ میزبان لائن کے بعد ، ایک ٹیب اور مندرجہ ذیل شامل کریں:

میزبان الیگوردمز + ssh-dss

یاد رہے کہ جیسے ہی Sha1 سسٹم کی طرح ، ssh-dss کلید کو اس سے وابستہ انتہائی عقلی حفاظتی دشواریوں کے لئے فرسودہ کردیا گیا ہے۔ اس کو استعمال کرنے سے آپ کے رابطے میں خطرات لاحق ہوسکتے ہیں ، لہذا اس کو صرف ایک عارضی حل کے طور پر دیکھنا چاہئے اگر اس کی بھی بات ہو۔ اس بات کو یقینی بنائیں کہ جلد سے جلد سرور کو اپ ڈیٹ کریں۔