Tabla de contenido
Se você já tentou estabelecer uma conexão SSH e se deparou com uma mensagem de erro dizendo algo como “Unable to negotiate with [endereço IP] port 22: no matching cipher found” (Não foi possível negociar com [endereço IP] porta 22: nenhum cifrador correspondente encontrado), você não está sozinho. Esses problemas de negociação de criptografia podem ser frustrantes, mas não se preocupe, estamos aqui para ajudá-lo a entender e resolver esses problemas.
Entendendo os Ciphers e KexAlgorithms
Para abordar esses problemas, primeiro você precisa entender alguns conceitos-chave: cifras (ciphers) e algoritmos de troca de chaves (KexAlgorithms). Esses elementos são fundamentais para a segurança da sua conexão SSH e são usados para criptografar e proteger a comunicação entre seu cliente SSH e o servidor remoto.
O que são Ciphers?
Ciphers, ou cifras, são algoritmos de criptografia utilizados para proteger as informações transmitidas através de uma conexão SSH. Esses algoritmos determinam como as informações são criptografadas e descriptografadas, garantindo que a comunicação seja segura e privada.
O que são KexAlgorithms?
Por outro lado, KexAlgorithms, ou algoritmos de troca de chaves, são essenciais para estabelecer uma conexão SSH segura. Esses algoritmos são usados para negociar e concordar com a chave de criptografia que será usada durante a sessão SSH. Eles são uma parte crítica da autenticação e segurança em SSH.
A Importância das Atualizações de Firmware
Antes de entrarmos em detalhes sobre como corrigir problemas de negociação de criptografia, é importante destacar a relevância de manter o firmware do seu servidor SSH atualizado. Fabricantes e desenvolvedores de software frequentemente lançam atualizações que corrigem vulnerabilidades de segurança e melhoram a compatibilidade com os últimos padrões de segurança. Manter seu firmware atualizado é uma medida crucial para garantir a segurança do seu servidor SSH.
Protocolos Seguros e suas Diferenças
Agora que entendemos os ciphers e KexAlgorithms, é hora de falar sobre os protocolos mais seguros disponíveis para SSH. Dois dos protocolos mais usados são SSHv1 e SSHv2, e é essencial entender suas diferenças.
SSHv1
SSHv1 é uma versão mais antiga do protocolo SSH e é considerada obsoleta devido a vulnerabilidades de segurança conhecidas. Seu uso não é recomendado em ambientes modernos devido a essas fraquezas.
SSHv2
SSHv2 é a versão mais recente e segura do protocolo SSH. Oferece melhor segurança e desempenho em comparação com SSHv1. É altamente recomendado usar SSHv2 em vez de SSHv1 para garantir uma conexão SSH segura.
Corrigindo Problemas de Negociação de Criptografia
Agora que temos uma compreensão sólida dos conceitos-chave, vamos ver como corrigir problemas de negociação de criptografia em SSH.
Quando você se depara com uma mensagem de erro como “no matching cipher found” (nenhum cifrador correspondente encontrado), significa que o servidor SSH remoto e seu cliente SSH não conseguem concordar em um cifrador para a comunicação segura. Para resolver esse problema, você pode seguir estes passos:
Atualize Seu Cliente SSH: Certifique-se de que você está usando uma versão atualizada do seu cliente SSH. As versões mais recentes geralmente suportam cifradores e KexAlgorithms mais seguros.
Especifique Ciphers e KexAlgorithms: Você pode usar opções específicas na linha de comando ao se conectar, como no seguinte exemplo:
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss -c aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc [endereço IP]
Isso indica ao seu cliente SSH quais cifradores e KexAlgorithms usar na negociação.
Contate o Administrador do Servidor: Se você é o administrador do servidor SSH, certifique-se de que ele está configurado para suportar cifradores e KexAlgorithms seguros. Considere atualizar a configuração para usar protocolos mais seguros como SSHv2.
Lembre-se de que a segurança é uma prioridade fundamental nas conexões SSH, e é crucial tomar medidas para garantir que sua comunicação seja segura e privada.
Conclusão
Neste artigo, exploramos os conceitos de cifradores e KexAlgorithms em SSH e sua importância para a segurança das conexões. Também discutimos os protocolos SSHv1 e SSHv2, destacando a preferência pelo SSHv2 devido à sua maior segurança.
Além disso, fornecemos dicas sobre como corrigir problemas de negociação de criptografia em SSH, incluindo a atualização do seu cliente SSH, especificando os cifradores e KexAlgorithms apropriados, e considerando a configuração do servidor.
Lembre-se sempre de manter seu software e firmware atualizados para garantir a segurança de suas conexões SSH e proteger seus dados de forma eficaz.