が原因で SSH がノードに接続できません MAC アルゴリズム「 HMAC-Mripemd160 」および / または「 HMAC-Mripemd160-ETM 」
環境
- ONTAP 9.8RC1 の略
- ONTAP 9.3 から 9.7RC1 へのアップグレード
問題
ONTAP 9.8 へのアップグレードが完了すると、クラスタ管理ポートに SSH 接続できなくなります。
- SSH クライアントは次のエラーメッセージを発行します。
ssh_exchange_identification: Connection closed by remote host
- 設定されたアルゴリズムを確認します
::*> security ssh show -vserver vserer_name Vserver: vserver_name Key Exchange Algorithms: diffie-hellman-group-exchange-sha256, diffie-hellman-group-exchange-sha1, diffie-hellman-group14-sha1, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, curve25519-sha256 Ciphers: aes256-ctr, aes192-ctr, aes128-ctr, aes256-cbc, aes192-cbc, aes128-cbc, 3des-cbc, aes128-gcm, aes256-gcm MAC Algorithms: hmac-sha1, hmac-sha1-96, hmac-sha2-256, hmac-sha2-512, hmac-sha1-etm, hmac-sha1-96-etm, hmac-sha2-256-etm, hmac-sha2-512-etm, hmac-md5, hmac-md5-96, hmac-ripemd160, umac-64, umac-128, hmac-md5-etm, hmac-md5-96-etm, hmac-ripemd160-etm, umac-64-etm, umac-128-etm Max Authentication Retry Count: 6
messages.log.GZ ログ( Active IQ デジタルアドバイザから表示可能)
- [1] Active IQ Digital Advisor にアクセスするには、ここをクリックしてください
00000003.00002274 00016d74 Sun Nov 08 2020 14:09:20 +05:30 [auth:CRITICAL] 1 2020-11-08T14:09:20.816189+05:30 cluster1-01 sshd 21372 - - fatal: /etc/ssh/sshd_config line 102: Bad SSH2 mac spec 'hmac-sha1,hmac-sha2-256,hmac-sha2-512,hmac-sha1-etm@openssh.com, hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64@openssh.com, umac-128@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com, hmac-ripemd160,hmac-ripemd160@openssh.com'.
- このメッセージには
"hmac-ripemd160
「または"hmac-ripemd160-etm"
」が含まれており、どちらもサポートされていません。