dmesg.fr:~#

display message

SSH : résoudre l'erreur Unable to negotiate with xxxx: no matching host key type found. Their offer: ssh-dss

terminalSous Debian Stretch, en essayant d'établir une connexion SSH, vous pourriez rencontrer le message d'erreur suivant :

Unable to negotiate with xxx : no matching host key type found. Their offer: ssh-dss

Ou encore, sous Nautilus ou Caja, en essayant d'établir une connexion SFTP :

Impossible d'afficher sftp://xxxx
Erreur : La connexion a échoué
Sélectionnez un autre visionneur et essayez à nouveau.


Voici comment résoudre ce problème.


Ce type de message peut survenir depuis la version 7 d'OpenSSH. Pour résoudre ce problème, vous devez passer l'option suivante à la commande ssh :

ssh -oHostKeyAlgorithms=+ssh-dss nom_ou_ip_de_la_machine_distante

Ceci n'est valable que pour la connexion SSH en ligne de commande.


Pour résoudre le message d'erreur SFTP avec Nautilus ou Caja, et éviter de passer à chaque fois le paramètre HostKeyAlgorithms avec SSH, créez le fichier suivant :

$HOME/.ssh/config


ajoutez ceci :


Host nom_ou_ip_de_la_machine_distante
    HostkeyAlgorithms ssh-dss


et sauvegardez.

Ainsi, à chaque connexion avec nom_ou_ip_de_la_machine_distante, les bonnes options SSH seront utilisées.


Procédez de la même façon si vous obtenez d'autres messages, comme par exemple :

Unable to negotiate with xxxx: no matching key exchange method found.
Their offer: diffie-hellman-group1-sha1

Soit :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 nom_ou_ip_de_la_machine_distante

ou :

dans le fichier $HOME/.ssh/config :

Host nom_ou_ip_de_la_machine_distante
    KexAlgorithms +diffie-hellman-group1-sha1


Copyright dmesg.fr - All Rights Reserved.