文章/答案/技术大牛

发布

社区首页 >问答首页 >SFTP连接失败: DH组超出范围。

问SFTP连接失败: DH组超出范围。
EN

Server Fault用户

提问于 2017-05-28 12:14:34

回答 1查看 9.1K关注 0票数 2

嗨，我正在尝试连接到sftp服务器，但是它一直失败，出现了以下错误: DH GEX组超出了范围。

这是详细的日志..。环顾四周，我发现问题与钥匙大小有关。

OpenSSH_7.4p1 Ubuntu-10, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to **** [****] port 22.
debug1: Connection established.
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Ubuntu-10
debug1: Remote protocol version 2.0, remote software version XFB.Gateway Windows
debug1: no match: XFB.Gateway Windows
debug1: Authenticating to ****:22 as 'User'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group-exchange-sha1
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes256-ctr MAC: hmac-sha1 compression: none
debug1: kex: client->server cipher: aes256-ctr MAC: hmac-sha1 compression: none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
ssh_dispatch_run_fatal: Connection to **** port 22: DH GEX group out of range
Couldn't read packet: Connection reset by peer

建议的以下解决方案这里无效：

KexAlgorithms=diffie-hellman-group-exchange-sha1 -o -o HostKeyAlgorithms=+ssh-dss

我也尝试了这个选项，如建议的这里

KexDHMin=1024

但我知道这个错误

command-line: line 0: Bad configuration option: kexdhmin

我能做些什么来解决这个问题吗？

linux

sftp

回答 1

Server Fault用户

发布于 2017-05-29 10:26:03

您正在连接一个新的OpenSSH，它将最小DH组大小撞到2048 (这不是标准，但服务器没有理由不接受)到一些古老的windows实现(XFB.Gateway Windows)。这可能是一些商业软件，所以你应该与你的供应商取得联系，以便他会修复它。

没有选择这个最小DH组大小的配置选项，所以如果服务器支持不同的密钥交换算法，您可能会很幸运。它将在带有-vvv开关的调试日志中可见。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/852666

复制

相似问题

问SFTP连接失败: DH组超出范围。
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问SFTP连接失败: DH组超出范围。EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问SFTP连接失败: DH组超出范围。
EN