如何连接到没有共同密码的SSH服务器？

Question

我正在使用ssh -V of OpenSSH_7.7p1 Debian-3, OpenSSL 1.0.2o 27 Mar 2018运行Kali。我试图将SSH发送到服务器(黑客攻击挑战)，并获得响应Unable to negotiate with ********* port 22: no matching cipher found. Their offer: 3des-cbc,blowfish-cbc,cast128-cbc,idea-cbc。

我已经尝试过编辑我的/etc/ssh/ssh_config文件来将这四个文件中的一个添加到我的密码列表中，但是I得到了消息/etc/ssh/ssh_config line 38: Bad SSH2 cipher spec 'aes128-cbc,blowfish-cbc'。

我也尝试用-c来指定密码，比如ssh ********* -c blowfish-cbc，但是我得到了Unknown cipher type 'blowfish-cbc'。

有趣的是，当我使用3des-cbc尝试-c时，实际上得到了不同的响应：

 ssh ********* -c 3des-cbc

 Received disconnect from ********* port 22:2: Handshake failed
 Disconnected from ********* port 22

我是否正确地认为我后期版本的SSH不允许使用那些密码？那我怎么才能绕开呢？

更新:我被要求澄清为什么这不是这个问题的复制。给出的解决方案是更新服务器的配置，这显然不是我在这里可用的选项。而且，在那里，-c选项是有效的，唯一的问题是为什么它是蜜罐，而在这里，它似乎不存在。

但是，我从那里学到了ssh -Q cipher命令，它实际上响应我的ssh客户端支持3des-cbc，但不支持其他3。这可能意味着，实际上-c 3des-cbc是正确的方法，我只需要进一步调试它，就可以发现握手失败的原因。所以也许它确实包含了我的答案，尽管是非常间接的。

Answer 1

检查您的ssh_username在您的.json文件。我相当肯定这是一条走的路。知道有一个密码让握手失败了，告诉我它就在握手本身，这就是.json文件中的所有内容。其他人甚至都不想谈判。祝好运。