dpwqicw157673 2019-07-10 10:01
浏览 712
已采纳

配置rclone以支持diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

Some quick background. I use rclone to transfer data to a SFTP server. rclone is written in Golang and uses lib crypto under the hood. When we try to establish ssh connection to SFTP server, we get the error message

couldn't connect SSH: ssh: handshake failed: ssh: no common algorithm for key exchange; client offered: [curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1], server offered: [diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1].

crypto lib has added the support for diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 around 3 weeks ago, but needs to be opt-in. (See https://github.com/golang/crypto/commit/57b3e21c3d5606066a87e63cfe07ec6b9f0db000)

Obviously, the latest rclone version hasn’t opt-in those algorithms support yet. So the question is: Anyone know how to config rclone to opt-in algorithm support for diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1

  • 写回答

1条回答 默认 最新

  • 普通网友 2019-07-12 07:17
    关注

    We have managed to opt-in those algorithms support and submitted a PR here: https://github.com/ncw/rclone/pull/3341

    Note: since those algorithms are considered insecure, your also need to use the exisiting rclone flag --sftp-use-insecure-cipher to make them available for SSH handshake.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • python实现Diffie-Hellman密钥交换算法工程文件
    2022-07-09 13:38
    python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
  • Diffie-Hellman密钥交换实验
    2023-03-18 22:23
    Diffie-Hellman密钥交换实验是网络安全领域中一种重要的密钥交换协议,它由Whitfield Diffie和Martin Hellman在1976年提出,为非对称加密技术奠定了基础。该实验旨在帮助学生理解和掌握Diffie-Hellman算法的工作原理...
  • Diffie-Hellman算法的代码实现.zip
    2020-12-06 14:33
    Diffie-Hellman密钥交换协议/算法(Diffie-Hellman Key Exchange/Agreement Algorithm).这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意,这个密钥...
  • Node.js如何使用Diffie-Hellman密钥交换算法详解
    2021-01-02 01:50
    Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
  • DH.zip_Diffie-Hellman _source code_zip
    2022-09-23 04:20
    Diffie-Hellman 密钥交换算法是一种在不安全的通信信道上实现密钥协商的经典方法,由 Whitfield Diffie 和 Martin Hellman 在1976年提出。这个算法的核心在于它允许双方(通常称为Alice和Bob)在没有任何预先共享的...
  • 东南大学密码学实验——Diffie-Hellman密钥协商算法
    2022-07-02 09:27
    Diffie-Hellman密钥协商算法是由Whitfield Diffie和Martin Hellman在1976年提出的,它的主要目标是解决两个远程通信方如何安全地共享一个秘密密钥的问题,而无需先通过不安全的通道传输这个密钥。该算法基于数学上的...
  • 蓝易云 - git clone操作报错diffie-hellman-group1-sha1的解决方案
    2024-08-15 01:17
    蓝易云的博客 这通常发生在尝试克隆旧的或配置较老的Git服务器时,当代的SSH客户端默认不再支持这种较弱的加密方式,导致无法成功建立连接。在使用Git进行克隆操作的过程中,可能会遇到一个与加密算法相关的报错,尤其是当服务器...
  • Diffie-Hellman密钥交换协议demo
    2024-11-19 22:51
    秋窗7的博客 /* 求p-1次模,看这p-1个模是否涵盖了1-p的所有数 */ for (int i = 1; i ; i++) { int residue = fun(g, i, p); residues.add(residue); } if (residues.size() == p - 1) { break; } } return g; } /* 快速幂算法...
  • diffie-hellman-group14-sha1,diffie-hellman-group1-sha1”问题解决
    2022-10-24 14:22
    八面受敌的博客 在最后面加入 HostkeyAlgorithms ssh-dss,ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 显示 总结 本文介绍了首次使用git时出现 “no matching key exchange method found. Their offer: diffie-hellman-...
  • cryptographic algorithms_rsac++_Diffie-Hellman_diffiehellman_cry
    2021-09-29 17:42
    本文件集涉及了几个重要的加密算法,包括RSA、Diffie-Hellman以及SHA256。下面将详细介绍这些概念及其在实际应用中的重要性。 1. RSA(Rivest-Shamir-Adleman)算法: RSA是一种非对称加密算法,由Ron Rivest、Adi ...
  • ssh server 不支持diffie-hellman-group1-sha1问题
    2017-02-13 06:34
    szz314159的博客 Ubuntu 一般只默认安装...最新版本openssh_server在ubuntu默认用7.2版本的,在7.2版本其官网声明已经Disabled diffie-hellman-group1-sha1 by default 如果还使用低版本的Poderosa之类的,默认还在用diffie-hellman-
  • Diffie-Hellman密钥交换协议实验报告
    2022-12-28 16:31
    Diffie-Hellman 密钥交换协议实验报告 Diffie-Hellman 密钥交换协议是一种基于公钥密码学的密钥交换协议,由 Diffie 和 Hellman 于 1976 年提出。该协议允许两个用户在不安全的通信渠道中实现安全的密钥交换。 ...
  • no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellma
    2024-12-05 14:18
    山中牧羊人的博客 Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 问题如上, 最近发现Windows11 可以直接使用SSH工具,但是总有些设备连接的时候会出现问题, 查询资料...
  • diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
    2021-06-06 18:49
    Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
  • tiny-ECDH-c:C中的小型便携式椭圆曲线Diffie-Hellman
    2021-05-01 00:29
    椭圆曲线Diffie-Hellman(ECDH)是一个匿名密钥协议协议,允许两个方(每个方都有一个椭圆曲线的公私钥对)在不安全的通道上建立共享秘密。 该共享机密可以直接用作密钥,也可以派生另一个密钥。 然后,可以使用...
  • Git Clone 时遇到 ‘diffie-hellman-group14-sha1’错误
    2021-10-18 09:13
    涛涛泥石流的博客 Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 fatal: Could not read from remote repository. 错误时 使用 如下命令即可 git config --global core.sshcommand "ssh -o KexAlgorithms=...
  • pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
    2021-05-30 01:19
    Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
  • Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
    2023-05-28 20:02
    西京刀客的博客 Deffie-Hellman(简称 DH) 密钥交换是最早的... Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
  • 没有解决我的问题, 去提问