Вопрос или проблема
Мой клиент Putty для SSH на Windows 8.1 не может подключиться к удаленному серверу.
Однако удаленный сервер Linux принимает только алгоритмы Диффи-Хеллмана.
Как установить эти шифры на Windows и сделать их доступными для Putty?
Если не использовать Putty, вы можете использовать
подсистему Windows для Linux (WSL)
и использовать SSH-клиент оттуда.
Однако начиная с Windows 10 сборки 1803 апреля 2018 года, Windows теперь включает по умолчанию
openSSH для Windows.
Исполняемый файл находится в C:\Windows\System32\OpenSSH\ssh.exe, и вы можете
даже найти в этой папке программы scp.exe и sftp.exe.
Способ сделать это ещё более функциональным для повседневного использования — создать то, что
в Linux называется “псевдонимами”.
При первой попытке подключиться к удаленному серверу с помощью SSH в вашем домашнем каталоге будет создана скрытая директория .ssh по адресу C:\Users\Username\.ssh.
Вы можете создать в этой директории файл с именем config.
Вот теоретический пример файла config:
Host ssh-server-name
KexAlgorithms +diffie-hellman-group1-sha1
User xxxxxxxx
Hostname xxxxxxxxx
Ответ или решение
Для подключения к удаленному SSH-серверу, который поддерживает только алгоритмы диффи-Хеллмана, с компьютера на базе Windows 8.1, предлагаем рассмотреть несколько возможных подходов.
Использование PuTTY
PuTTY — популярный SSH-клиент для Windows, который поддерживает различные алгоритмы обмена ключами, включая диффи-Хеллмана. Если ваша версия PuTTY не может подключиться к серверу, вам может потребоваться обновить ее либо настроить вручную. Следуйте этим шагам:
-
Обновите PuTTY: Убедитесь, что у вас установлена последняя версия PuTTY. Разработчики регулярно обновляют поддерживаемые алгоритмы и исправляют ошибки.
-
Настройка алгоритмов вручную:
- Запустите PuTTY и в меню слева выберите Connection > SSH > Kex (Key exchange).
- В области Algorithm Selection Policy убедитесь, что диффи-Хеллман активирован.
- Если алгоритмы неактивны, добавьте нужный алгоритм к списку вручную.
Использование OpenSSH в Windows
Для доступа к SSH-серверу можно также использовать встроенный OpenSSH-клиент, если у вас есть возможность установить Windows 10 или использовать WSL.
-
OpenSSH в Windows 8.1:
- К сожалению, OpenSSH-клиент не встроен в Windows 8.1. Однако вы можете использовать альтернативные методы, такие как Cygwin или обновление до более новой версии Windows, поддерживающей OpenSSH.
-
Настройка конфигурационного файла:
- Если вам удалось установить OpenSSH, создайте и настройте файл конфигурации
configв папкеC:\Users\Username\.ssh\:Host ssh-server-name KexAlgorithms +diffie-hellman-group1-sha1 User ваш_пользователь Hostname ваш_хост - Это позволит вам определять предпочтительные алгоритмы обмена ключами, совместимые с сервером.
- Если вам удалось установить OpenSSH, создайте и настройте файл конфигурации
Альтернативы: WSL и другие клиенты
На Windows 8.1 вы можете попробовать установить Windows Subsystem for Linux (WSL), если это возможно, и использовать SSH из Linux-дистрибутива. Однако, это опция более доступна для Windows 10.
Заключение
Подключение к SSH-серверу, используя алгоритмы диффи-Хеллмана, с Windows 8.1 может потребовать немного больше усилий по настройке клиента. Вам важно удостовериться, что используемый SSH-клиент поддерживает необходимые алгоритмы и, при необходимости, обновить либо настроить его параметры. Если цель не будет достигнута, рассмотрите обновление операционной системы или использования альтернативных средств.
Проделывая эти шаги, вы обеспечите надежный и безопасный доступ к запрашиваемому серверу, даже в условиях ограниченной поддержки современных технологий на устаревшей платформе.