配置rclone以支持diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

Some quick background. I use rclone to transfer data to a SFTP server. rclone is written in Golang and uses lib crypto under the hood. When we try to establish ssh connection to SFTP server, we get the error message

couldn't connect SSH: ssh: handshake failed: ssh: no common algorithm for key exchange; client offered: [curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1], server offered: [diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1].

crypto lib has added the support for diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 around 3 weeks ago, but needs to be opt-in. (See https://github.com/golang/crypto/commit/57b3e21c3d5606066a87e63cfe07ec6b9f0db000)

Obviously, the latest rclone version hasn’t opt-in those algorithms support yet. So the question is: Anyone know how to config rclone to opt-in algorithm support for diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

图片转代码服务由CSDN问答提供功能建议

一些快速的背景知识。我使用rclone 将数据传输到SFTP服务器。 rclone用Golang编写，在后台使用lib crypto 。当我们尝试建立与SFTP服务器的ssh连接时，收到错误消息

无法连接SSH：ssh：握手失败：ssh：没有通用算法用于密钥交换；提供的客户端：[curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1]，服务器：[diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1]。 crypto lib 大约在3周前添加了对 diffie-hellman-group-exchange-sha256的支持diffie-hellman-group-exchange-sha1 ，但需要选择加入。（请参见 https://github.com/golang/crypto/commit/57b3e21c3d5606066a87e63cfedbec6b9> 很明显，最新的rclone版本尚未选择加入那些算法支持。所以问题是：任何人都知道如何配置rclone以选择 diffie-hellman-group-exchange-sha256的加入算法支持diffie-hellman-group-exchange-sha1 < / DIV>

 写回答
 好问题
         提建议
      
  
 关注问题
    
 收藏
    
 微信扫一扫
 
 
          
        
 点击复制链接
 
 分享
  邀请回答

 1条回答 默认 最新
   关注 私信
  
 码龄  粉丝数  影响力 0
  被采纳
  被点赞
  采纳率
 
  dtbglv5450  2019-07-12 07:17
  已采纳
                 
                  专家已采纳
                
 
We have managed to opt-in those algorithms support and submitted a PR here: https://github.com/ncw/rclone/pull/3341

Note: since those algorithms are considered insecure, your also need to use the exisiting rclone flag --sftp-use-insecure-cipher to make them available for SSH handshake.
    
  
                  采纳该答案
                  
                  已采纳该答案
                 
                  专家已采纳
                
 评论
                   
                    解决
                     无用
                    
 打赏
                  微信扫一扫
 
 
          
        
 点击复制链接
 
 分享 举报
                  
 
   
 
               评论
            
  
           评论
          
 登录 后可回复...
  
 
 
 
          报告相同问题？
        
 提交   
            关注问题
          
 
 
 
 
 
 
 
     
 相关推荐 更多相似问题
 配置rclone以支持diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 
 2019-07-10 10:01
 回答 1    已采纳 
We have managed to opt-in those algorithms support and submitted a PR here: https://github.com/ncw
  
chrome 45 服务器的瞬时 Diffie-Hellman 公共密钥过弱 chrome服务器
 2015-09-07 03:18
 回答 2    已采纳 这个是Chrome加强了对网站证书强度的验证，你公司服务器用的证书加密强度不够，所以Chrome提示风险
  
PHP  -  Glitchy mod（％）运算符 php
 2014-07-09 11:05
 回答 2    已采纳 
Well, ^ is not the power operator and modulo precedes both of them; besides, GMP has a function fo
  
  Diffie-Hellman算法的代码实现.zip
 2020-12-06 14:33
 Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意，这个密钥...
  diffie-hellman:纯js diffie-hellman-源码
 2021-05-24 07:33
  纯js diffie-hellman，与node相同的api，由于的 ，的。 在节点中，只返回一个对象，并在浏览器中使用crypto.createDiffieHellman和crypto.getDiffieHellman返回垫片。 要使用纯JavaScript的in节点require('diffie-...
  Node.js如何使用Diffie-Hellman密钥交换算法详解
 2021-01-02 01:50
 Diffie-Hellman（简称DH）是密钥交换算法之一，它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一，就是在HTTPS的握手阶段，客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
上传大文件停在1GB gaufrette phpseclinb phpsymfony
 2017-11-09 07:47
 回答 2    已采纳 
There was a problem on server site. We have tested on other account and there was no problem. Rest
  
无法请求伪终端 php
 2016-01-14 10:21
 回答 3    已采纳 
Since i wasnt able to make this script work (still dont understant why it suddenly stopped working
  
SSL操作失败，代码1：dh键太小 phpssl
 2015-06-08 04:47
 回答 1    已采纳 

... error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small



The error numbe
  
 ssh server 不支持diffie-hellman-group1-sha1问题
 2017-02-13 06:34
 szz314159的博客  Ubuntu 一般只默认安装...最新版本openssh_server在ubuntu默认用7.2版本的，在7.2版本其官网声明已经Disabled diffie-hellman-group1-sha1 by default  如果还使用低版本的Poderosa之类的，默认还在用diffie-hellman-
 
 Git Clone 时遇到 ‘diffie-hellman-group14-sha1’错误
 2021-10-18 09:13
 涛涛泥石流的博客  Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 fatal: Could not read from remote repository. 错误时  使用 如下命令即可   git config --global core.sshcommand "ssh -o KexAlgorithms=...
 
  Diffie-Hellman密钥生成算法实现.doc
 2020-12-01 10:29
 第 PAGE 3 页 共 NUMPAGES 3 页 第 PAGE 1 页 共 NUMPAGES 1 页 西华大学计算机系上机实践报告 课程名称应用密码学 年级2008级 上机实践成绩 指导教师李曦 姓名李伟 上机实践名称Diffie-Hellman密钥生成算法实现 ...
  cryptographic algorithms_rsac++_Diffie-Hellman_diffiehellman_cry
 2021-09-29 17:42
 cryptographic algorithms including diffie-hellman rsa aes
 git pull中错误中 Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
 2021-11-02 13:42
 cpf滴滴的博客  找到用户的.ssh文件夹，... KexAlgorithms +diffie-hellman-group1-sha1  ServerAliveInterval 10  HostKeyAlgorithms +ssh-rsa  PubkeyAcceptedKeyTypes +ssh-rsa  保存 然后配好公钥，ssh方式的拉取就可以使用了  ...
 
  基于多线性Diffie-Hellman假设的可公开验证的秘密共享方案
 2021-03-24 08:18
  在本文中，我们将共享秘密设置为多重线性配对，我们将多线性映射的多重线性属性用于共享身份验证，以实现秘密共享的公开可验证性。 此外，批处理验证技术用于减少份额验证阶段的计算开销。 与现有程序相比，该方案...
  tiny-ECDH-c:C中的小型便携式椭圆曲线Diffie-Hellman-源码
 2021-05-01 00:29
  椭圆曲线Diffie-Hellman（ECDH）是一个匿名密钥协议协议，允许两个方（每个方都有一个椭圆曲线的公私钥对）在不安全的通道上建立共享秘密。 该共享机密可以直接用作密钥，也可以派生另一个密钥。 然后，可以使用...
  ristretto255-dh：在Rust中使用Ristretto255组进行Diffie-Hellman密钥交换-源码
 2021-02-13 20:40
  在纯Rust中使用组进行Diffie-Hellman密钥交换。  此板条箱为Iist指定的Ristretto255主订单组中的静态和临时Diffie-Hellman提供了高级API，该IAPI使用在Curve25519内部实现的。 例子 use rand_core :: OsRng; use ...
  密码学&mdash;&mdash;Diffie-Hellman密钥交换协议
 2011-12-06 14:46
 密码学课程设计 用MFC做的关于Diffie-Hellman密钥交换协议
 问题：diffie-hellman-group1-sha1
 2018-07-03 15:44
 suwyer的博客  在git clone 项目的时候， ... Their offer: diffie-hellman-group1-sha1那么，想要解决此问题， 则需要在用户目录下的 .ssh文件夹下新建一个 config 文件，添加：　Host *　KexAlgorithms +diffie-hellman-group...
 
  Java实现的Diffie-Hellman加密
 2011-05-06 00:13
 用Java实现的Diffie-Hellman，利用Java自带的类库来实现，极具参考价值。通过调用就能使你的程序实现。
 
        没有解决我的问题, 去提问

 点击登录 提问题
 ◇ 欢迎建议意见◇ 回答问题能得到什么？◇ 如何写出高质量提问和回答？◇ 问答使用帮助文档◇ 问答公告
   
  加急问题
 
        ¥200
       在调取美团联盟开放平台的poi时，出现问题要添加appkey白名单，要如何解决。

        ¥200
       被迫升级Windows11之后打游戏总是卡屏蓝屏

        ¥200
       win 10安装python库pycld3报错

        ¥100
       paddleseg里面的cityscapesScripts数据集怎么跑通

        ¥100
       如何实现手机远程控制手机

        ¥100
       神经网络信号调制类型识别2/4psk fsk ask

        ¥100
       N2N配置supernode，运行一段时间后连接不上了

        ¥100
       转发视频部分成功部分失败

        ¥66
       Ubuntu上执行3个命令,在上一步命令执行完毕出现输入时才继续下一步命令的命令 一共3个，并且循环执行

        ¥50
       用1234这四个数字组合成8位数

码龄粉丝数影响力 0

码龄粉丝数影响力 0

dpwqicw157673

配置rclone以支持diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

图片转代码服务由CSDN问答提供功能建议

1条回答默认最新

相关推荐更多相似问题

dpwqicw157673

配置rclone以支持diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

图片转代码服务由CSDN问答提供 感谢您的意见，我们尽快改进~ 功能建议

1条回答 默认 最新

相关推荐 更多相似问题

图片转代码服务由CSDN问答提供功能建议

1条回答默认最新

相关推荐更多相似问题