Hallo,
gibtes wohl eine "Best Practice", welchen Algorithmus man i openssl aktivieren sollte, um Kompatibilität zu alten Openssl-Versionen zu gewährleisten?
Also auf dem Server, auf den zugegriffen werden soll, ist Openssl 1.1.1f vorhanden. Der Server, der sich dorthin verbinden soll, hat Solaris mit Openssl 1.0.2h.
Da kommt dann eben, wenn per sftp zugegriffen werden soll, die Meldung:
Client and server could not agree on a key exchange algorithm: client: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 server: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256 Connection closed