Suite à la mise à jour du fileset 'openssh' en V7.1( Alors que vous étiez en V6), vous avez des erreurs de connexion via SFTP.
Le message que vous recevez dans les journaux activés dans /etc/syslog.conf :
*.debug /var/adm/syslog/debug.log rotate files 12 time 10m compress
est similaire à celui ci-dessous :
sshd[19333212]: fatal: Unable to negotiate with 10.41.69.200: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 [preauth]
Cela est dû au fait que l'utilisation de l'algorithme 'diffie-hellman-group1-sha1' n'est plus validée par défaut.
Pour corriger le problème, il faut donc insérer une ligne dans le fichier '/etc/ssh/sshd_config'.
Cette ligne est similaire à la suivante :
KexAlgorithms +diffie-hellman-group1-sha1
On peut trouver des variantes de cette définition, avec plus de valeurs :
KexAlgorithms diffie-hellman-group1-sha1,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
