Então eu estava com um problema de espera infinita basicamente eu tentava usar o ssh para me conectar em outro computador e ficava em uma espera infinita por chaves, essa era a ultima linha que um -v dava e então o ssh ficava na espera até da timeout.
expecting SSH2_MSG_KEX_ECDH_REPLY
porem ao executar o comando com o argumento -o KexAlgorithms=ecdh-sha2-nistp521 eu conseguir me conectar normal sem problemas a minha pergunta é, alguem sabe porque isso resolveu o problema? é um bug recente do ssh?
Não é bug, é interessante pesquisar o que a opção faz antes, isso não é um bug, basicamente o servidor que você está tentando conectar limita clientes a usarem um algoritmo de troca diferente do que está definido por padrão no seu PC ou seu PC usa mais de um
-o KexAlgorithms= força o ssh a usar um determinado conjunto de algoritmos algoritmos no caso o ecdh-sha2-nistp521 que nesse caso é o subconjunto que o servidor suporta por isso funciona
Bom é que esse servidor é na verdade outro pc meu, e foi estranho o fato de eu precisar usar outro conjunto de algoritmos para gerenciar ele pelo ssh.
e um pouco estranho o fato do openSsh não informa nada simplesmente esperar da timeout mas valeu ai
1 curtida
Isso é uma medida de proteção, um atacante nesse cenário além de não saber a chave, não sabe o algoritmo que gerou a chave isso somado ao timeout torna essencialmente para qualquer meio humano acessível conhecido, impossível de invadir um servidor ssh
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.