BMW E46 328Ci ブログ

　no kex algっと表示されてしまう...　

ローカルネットサーバにて、新旧混在するサーバが複数ある場合、新しいサーバを導入するとsshのバージョンが古いサーバから新サーバへログインしようとすると、

no kex alg

などと表示されてログインできません。

ネット上でも「no kex alg」で検索してみると、古いサーバと新しいサーバが混在している環境で利用されている方の多くいて、同じ状況でひっかかっている人が多いみたいですね。

FreeBSDもいきなり10から仕様が変わったので、仕方ないですね。

　対処方法　

対処方法ですが、ローカルネットの仕様に限りの設定ですが、ログイン先のサーバ側（新しいシステム側）の/etc/ssh/sshd_configに以下の内容を追記することで回避可能でした。

 

KexAlgorithms +diffie-hellman-group1-sha1

 

diffie-hellman-group1-sha1のアルゴリズムを許す設定なので、本来はやらない方が良いのでしょうけど、古いバージョンのサーバをアップデート出来ない場合には、この設定で逃げるのが一番簡単かと思います。

 

ちなみに、diffie-hellman-group1-sha1の+を記載することを忘れないように。

diffie-hellman-group1-sha1だけになってしまいますので、注意が必要です。

 

Freebsdの場合、上記の設定を追記後、

/etc/rc.d/sshd restart

でsshdを再起動することで、設定が有効となります。