| От | Sven |
|---|---|
| Тема | Re: SSH tunnel key exchange methods |
| Дата | |
| Msg-id | loom.20151127T101921-647@post.gmane.org обсуждение |
| Ответ на | SSH tunnel key exchange methods (Sven <svoop_6cedifwf9e@delirium.ch>) |
| Ответы |
Re: SSH tunnel key exchange methods
|
| Список | pgadmin-support |
> The key exchange methods offered when opening an SSH tunnel are all > SHA1 and therefore too weak: > > [sshd] fatal: Unable to negotiate with xxx.xxx.xxx.xxx: no matching > key exchange method found. Their offer: > diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1, > diffie-hellman-group1-sha1 [preauth] Any news on this? If there's no easy way to add safer kexes, I suggest you disable the SSH feature altogether. SHA1 is dead and IMO nobody should trust a connection established with SHA1 kexes in order to talk to databases.
В списке pgadmin-support по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера