Почему я не могу подключиться к NAS через SSH после обновления до QTS 5.1.8 / QuTS h5.1.8 и выше?
С выпуском QTS 5.1.8 / QuTS h5.1.8 и QTS 5.2.0 / QuTS h5.2.0, QNAP обновила OpenSSH до версии 9.8p1, что привело к исключению некоторых устаревших алгоритмов. Это обновление влияет на SSH-подключения, шифрование Rsync и SFTP.
Поддерживаемые алгоритмы
Ниже перечислены поддерживаемые алгоритмы:
- Шифры: aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm@openssh.com, aes256-gcm@openssh.com
- MAC: umac-128@openssh.com, hmac-sha2-256, hmac-sha2-512
- Алгоритмы хост-ключей: rsa-sha2-256, rsa-sha2-512
Рекомендации
Чтобы избежать проблем с подключением, таких как ошибки «no hostkey alg» или «Corrupted MAC on input», рекомендуется:
- Использовать последние версии сторонних SSH-клиентов, таких как PuTTY, MobaXterm, WinSCP, FileZilla и т.д.
- Если ваш клиент поддерживает эти алгоритмы, но все же не удается подключиться, добавьте соответствующие параметры с указанными алгоритмами.
Примеры команд для подключения
Для Windows PowerShell используйте следующую команду:
ssh -m</span> hmac-sha2-256 NAS_ADMIN@NAS_IP
Для систем на базе Linux используйте следующую команду:
sh -o Ciphers=aes128-ctr,aes256-ctr -o MACs=hmac-sha2-256,hmac-sha2-512 NAS_ADMIN@NAS_IP