Corrigé : Aucun méthode d'échange de clé correspondante trouvée

Rencontrez-vous l'erreur "Aucune méthode d'échange de clés correspondante trouvée" lors de l'utilisation de SSH ? Découvrez des solutions éprouvées pour résoudre ce problème courant sur les serveurs Unix et Linux.

Lorsque vous essayez d'utiliser ssh pour entrer en contact avec un serveur distant, vous pourriez recevoir une erreur indiquant qu'aucun méthode d'échange de clés correspondante n'a été trouvée, avant de vous donner une suggestion concernant l'algorithme de cryptage que vous devriez utiliser. Vous ne pourrez pas vous connecter au serveur distant chaque fois que vous rencontrerez cette erreur. Ce processus peut être vraiment frustrant, mais l'erreur est si courante que vous trouverez souvent des utilisateurs de Unix parler de la façon dont ils la rencontrent et donner les mêmes conseils pour s'en sortir.

Les méthodes suivantes pour corriger l'erreur ont été testées sur tous les systèmes compatibles avec ssh, mais vous rencontrerez très probablement ce problème sur des systèmes Unix et Linux. Vous devriez pouvoir utiliser le même processus pour le corriger si vous exécutez ssh sur Windows ou un autre système exotique, mais vous constaterez que les options de commutation sont légèrement différentes.

Méthode 1 : Recontacter le serveur et régénérer les clés

Avant de faire quoi que ce soit d'autre, assurez-vous de pouvoir reproduire l'erreur. Parfois, ce message d'erreur est simplement dû à un service côté distant qui n'est pas actuellement en cours d'exécution, ce qui a peut-être été corrigé entre-temps. Pendant que nous exécutons ssh dans une machine virtuelle qui permettait la connexion à une adresse de serveur fictive qui était définie selon l'exemple approuvé par la documentation example.org, vous devrez cependant substituer une véritable adresse réseau.

Si vous la recevez toujours, essayez de régénérer les clés avec ssh-keygen -A à partir de l'invite de commande. Cela actualisera le cache que l'application ssh utilise pour se connecter au serveur distant. À défaut, vous pourriez essayer de redémarrer ssh en exécutant service ssh restart et en lui donnant quelques instants.

Si vous avez encore des problèmes, cela signifie que le serveur et le client n'ont jamais été capables de parvenir à un accord sur le bon protocole à utiliser. OpenSSH implémente un nombre impressionnant de protocoles différents, mais il en désactive un certain nombre car ils sont désormais connus pour être compromis et donc dangereux. Vous devrez mettre à jour tous les paquets ssh du côté du serveur, donc assurez-vous que l'administrateur du système est au courant de la situation. Si c'est votre propre serveur, prenez un moment pour les mettre à jour.

Si cela n'est pas une option et que vous reconnaissez les dangers d'utiliser un algorithme compromis, il existe un moyen côté client de contourner ce message d'erreur.

Méthode 2 : Activer les options héritées dans OpenSSH

Regardez ce que le message d'erreur indique après les mots Leur offre : pour voir quel algorithme le serveur distant préfère. Bien que la plupart des systèmes devraient utiliser openssh7, qui a déjà désactivé l'ancienne technologie obsolète diffie-hellman-group1-sha1, on vous conseillera d'utiliser sha1 s'ils sont encore bloqués sur openssh6 ou quelque chose de similaire.

Exécutez ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 testhost@example.org avec l'hôte réseau réel ou l'adresse IP du serveur distant pour résoudre ce problème côté client. Si cela résout le problème, c'est qu'il cherchait un ancien protocole basé sur sha1 pour se connecter. Cet ancien solution basée sur sha1 a été désactivée pour une bonne raison, mais vous pouvez la contourner de manière plus permanente en utilisant les éditeurs nano ou vim pour ouvrir le fichier ~/.ssh/config et ajouter les lignes :

Host example.org

KexAlgorithms +diffie-hellman-group1-sha1

Sachez que vous devez vous assurer que le signe plus est présent, car cela signifie que ssh ajoutera plutôt que de remplacer les valeurs par défaut plus sécurisées. Lorsque le serveur met à jour les paquets, vous utiliserez la plupart du temps des protocoles plus sûrs.

Si vous avez reçu une erreur précédemment mentionnant le protocole ssh-dss au lieu de la version sha1, vous pouvez alors essayer cette commande suivie du nom de votre hôte : ssh -oHostKeyAlgorithms=+ssh-dss, qui si cela fonctionne nécessitera à nouveau de modifier le fichier ~/.ssh/config. Après la ligne Host, ajoutez une tabulation et ce qui suit :

HostKeyAlgorithms +ssh-dss

Rappelez-vous que tout comme le système sha1, la clé ssh-dss a été dépréciée en raison de problèmes de sécurité extrêmement rationnels qui y sont associés. L'utilisation de ceci pourrait introduire des vulnérabilités dans votre connexion, donc cela ne devrait être considéré que comme un correctif temporaire, si même cela. Assurez-vous de mettre à jour le serveur dès que possible.

Maintenant que tu as fini de lire Corrigé : Aucun méthode d'échange de clé correspondante trouvée, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Méthode 1 : Recontacter le serveur et régénérer les clés
  2. Méthode 2 : Activer les options héritées dans OpenSSH

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up