ssh error: unable to negotiate with IP: no matching cipher found

Pernah login melalui SSH lewat ssh-client dari Ubuntu, kemudian muncul pesan error yang mirip seperti di atas? Jika iya, berarti kamu beruntung. Kadang hal tersebut memang terjadi (untuk beberapa server). Hal itu biasanya terjadi ketika server yang ada di dalamnya menggunakan server jadul atau sistem operasi linuxnya sudah jadul.

Sebagai contoh :

$ ssh admin@nas.home
Unable to negotiate with 192.168.126.100 port 22: no matching cipher found.
Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Sekarang kita cek dulu cipher yang kita miliki tipe apa saja.

$ ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com

Nah jika di lihat di atas, kita bisa menggunakan cipher dengan tipe aes256-cbc. Mengapa? Karena 2 tipe cipher tersebut terdaftar pada ssh kita maupun server tujuan. Intinya adalah gunakan cipher yang sama yang ada pada server kita dan server tujuan.

Kita gunakan force cipher yang kita spesifikasikan :

$ ssh -c aes256-cbc admin@server

Kemudian kamu langsung bisa masuk ke SSH server! Welcome!

Leave a comment

Your email address will not be published. Required fields are marked *