Notice: file_put_contents(): Write of 20652 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
Библиотека девопса | DevOps, SRE, Sysadmin@devopsslib P.3628
DEVOPSSLIB Telegram 3628
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 3628
Библиотека девопса | DevOps, SRE, Sysadmin
🛠 Как настроить SSH-подключение из новой системы в старую

Когда вам нужно наладить SSH-соединение или передать данные из новой операционной системы в старую (например, с RHEL 9 на RHEL 6), может возникнуть ряд проблем из-за различий в поддерживаемых криптографических протоколах, версиях SSH и других аспектах системы.

🚧 Возможные проблемы при подключении

1. Несоответствие криптографических алгоритмов:

Новые версии операционных систем часто отключают поддержку устаревших криптографических алгоритмов (например, ssh-rsa), которые по-прежнему используются в старых системах.

2. Ошибка в SSH-соединении:

На практике вы можете столкнуться с ошибками вроде:
ssh_dispatch_run_fatal: Connection to ... port 22: error in libcrypto
Unable to negotiate with ... port 22: no matching host key type found. Their offer: ssh-rsa


Это означает, что система, с которой вы пытаетесь подключиться, использует старую версию SSH или устаревшие алгоритмы.

🔧 Решения

1. Изменение настроек криптополитики на новой системе

В большинстве новых версий Linux можно изменить настройки криптографической политики и разрешить использование старых алгоритмов. Например, для включения поддержки ssh-rsa можно выполнить следующую команду:
sudo update-crypto-policies --set DEFAULT:SHA1


Этот метод позволит временно восстановить совместимость с устаревшими системами.

2. Использование промежуточного сервера (Jump box)

Если вам нужно подключаться из новой системы в старую, вы можете настроить промежуточный сервер, который будет поддерживать старые и новые алгоритмы. Это поможет избежать изменений в настройках целевых серверов и минимизировать риски.

3. Монтирование файловой системы

В случае, если оба сервера виртуализированы, можно использовать монтирование файловой системы.

Это особенно полезно, если вам нужно перенести большое количество данных.

4. Использование альтернативных протоколов для передачи данных

Если SSH по каким-то причинам не подходит, можно использовать другие протоколы для передачи данных, например:

• NFS — для работы с удалёнными файловыми системами.
• FTP или SFTP — для безопасной передачи файлов.
• rsync — для синхронизации данных между серверами.

Выбор подхода зависит от вашей ситуации: для одноразовой передачи данных можно использовать промежуточный сервер, а для долгосрочного решения — рассмотреть другие методы синхронизации данных.

🐸Библиотека devops'a #буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
www.tgoop.com/devopsslib/3628
1.7K views



tgoop.com/devopsslib/3628
Create:
Last Update:

🛠 Как настроить SSH-подключение из новой системы в старую

Когда вам нужно наладить SSH-соединение или передать данные из новой операционной системы в старую (например, с RHEL 9 на RHEL 6), может возникнуть ряд проблем из-за различий в поддерживаемых криптографических протоколах, версиях SSH и других аспектах системы.

🚧 Возможные проблемы при подключении

1. Несоответствие криптографических алгоритмов:

Новые версии операционных систем часто отключают поддержку устаревших криптографических алгоритмов (например, ssh-rsa), которые по-прежнему используются в старых системах.

2. Ошибка в SSH-соединении:

На практике вы можете столкнуться с ошибками вроде:

ssh_dispatch_run_fatal: Connection to ... port 22: error in libcrypto
Unable to negotiate with ... port 22: no matching host key type found. Their offer: ssh-rsa


Это означает, что система, с которой вы пытаетесь подключиться, использует старую версию SSH или устаревшие алгоритмы.

🔧 Решения

1. Изменение настроек криптополитики на новой системе

В большинстве новых версий Linux можно изменить настройки криптографической политики и разрешить использование старых алгоритмов. Например, для включения поддержки ssh-rsa можно выполнить следующую команду:
sudo update-crypto-policies --set DEFAULT:SHA1


Этот метод позволит временно восстановить совместимость с устаревшими системами.

2. Использование промежуточного сервера (Jump box)

Если вам нужно подключаться из новой системы в старую, вы можете настроить промежуточный сервер, который будет поддерживать старые и новые алгоритмы. Это поможет избежать изменений в настройках целевых серверов и минимизировать риски.

3. Монтирование файловой системы

В случае, если оба сервера виртуализированы, можно использовать монтирование файловой системы.

Это особенно полезно, если вам нужно перенести большое количество данных.

4. Использование альтернативных протоколов для передачи данных

Если SSH по каким-то причинам не подходит, можно использовать другие протоколы для передачи данных, например:

• NFS — для работы с удалёнными файловыми системами.
• FTP или SFTP — для безопасной передачи файлов.
• rsync — для синхронизации данных между серверами.

Выбор подхода зависит от вашей ситуации: для одноразовой передачи данных можно использовать промежуточный сервер, а для долгосрочного решения — рассмотреть другие методы синхронизации данных.

🐸Библиотека devops'a #буст

BY Библиотека девопса | DevOps, SRE, Sysadmin




Share with your friend now:
tgoop.com/devopsslib/3628

View MORE
Open in Telegram


Telegram News

Date: |

The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. A few years ago, you had to use a special bot to run a poll on Telegram. Now you can easily do that yourself in two clicks. Hit the Menu icon and select “Create Poll.” Write your question and add up to 10 options. Running polls is a powerful strategy for getting feedback from your audience. If you’re considering the possibility of modifying your channel in any way, be sure to ask your subscribers’ opinions first. As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. With the sharp downturn in the crypto market, yelling has become a coping mechanism for many crypto traders. This screaming therapy became popular after the surge of Goblintown Ethereum NFTs at the end of May or early June. Here, holders made incoherent groaning sounds in late-night Twitter spaces. They also role-played as urine-loving Goblin creatures.
from us


🛠 Как настроить SSH-подключение из новой системы в старую

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 3628
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American