勤務先のsshサーバーについて、以下のような報告がありました。
数日前から PuTTY で会社にログインできなかったのですが、もう少し調べると次のような情報が見つかりました。
PuTTY 側の設定変更でログインできるようになったので報告します。
症状は、以下のとおりです。
・接続しようとするが、ユーザ名を聞いてこない
・接続が勝手に切れるわけではない
・ログを見ると Event Log: Doing Diffie-Hellman group exchange で
データを送信した状態で止まっている
PuTTY 側の Connection - SSH - Kex - Algorithm selection policy で、
先頭になっている Diffie-Hellman group exchange の順位を Down すると
接続できるようになった
PuTTY Kex Error, or: "Hm, kex protocol error: type 30 seq 1 [preauth]"
https://blog.nytsoi.net/2015/07/13/putty-kex-error
このなかで、2015年6月30日にでたOpenSSH 6.9では以下の変更があったと記述されています。
From the OpenSSH changelogなのでOpenSSH 6.9に接続するのにputtyを使っている場合には、 「Diffie-Hellman group exchange」の順位を下げる必要があります。
http://www.openssh.com/txt/release-6.9
* ssh(1), sshd(8): deprecate legacy SSH2_MSG_KEX_DH_GEX_REQUEST_OLD
message and do not try to use it against some 3rd-party SSH
implementations that use it (older PuTTY, WinSCP).
