FreeBSD Version10からsshログインができなくなった
no kex algっと表示されてしまう...
ローカルネットサーバにて、新旧混在するサーバが複数ある場合、新しいサーバを導入するとsshのバージョンが古いサーバから新サーバへログインしようとすると、
no kex alg
などと表示されてログインできません。
ネット上でも「no kex alg」で検索してみると、古いサーバと新しいサーバが混在している環境で利用されている方の多くいて、同じ状況でひっかかっている人が多いみたいですね。
FreeBSDもいきなり10から仕様が変わったので、仕方ないですね。
対処方法
対処方法ですが、ローカルネットの仕様に限りの設定ですが、ログイン先のサーバ側(新しいシステム側)の/etc/ssh/sshd_configに以下の内容を追記することで回避可能でした。
KexAlgorithms +diffie-hellman-group1-sha1
diffie-hellman-group1-sha1のアルゴリズムを許す設定なので、本来はやらない方が良いのでしょうけど、古いバージョンのサーバをアップデート出来ない場合には、この設定で逃げるのが一番簡単かと思います。
ちなみに、diffie-hellman-group1-sha1の+を記載することを忘れないように。
diffie-hellman-group1-sha1だけになってしまいますので、注意が必要です。
Freebsdの場合、上記の設定を追記後、
/etc/rc.d/sshd restart
でsshdを再起動することで、設定が有効となります。