by dp from 北大未名bbs
昨天下班前更新了 Sierra 系统,今天打开电脑,开 Welly,然后水木未名都上不去了。自己在命令行下尝试:
$ ssh -1 newsmth.net
ssh1 is not supported
$ ssh 106.120.125.5
Unable to negotiate with 106.120.125.5 port 22: no matching key exchange
method found. Their offer: diffie-hellman-group1-sha1
呵呵,都是古老系统的问题
未名的问题密钥交换算法太老,新版 ssh 默认关闭了,这个好解决,参考:
http://www.openssh.com/legacy.html
在 ~/.ssh/config,增加了一段
Host 106.120.125.5
KexAlgorithms +diffie-hellman-group1-sha1
就解决了
水木的问题坑爹,水木用的还是 ssh1 协议,新版的 openssh 在编译的时候默认就不带 ssh1 支持,那只好自己编译一个。
我用 homebrew,直接
$ brew tap homebrew/dupes
$ brew install openssh --with-ssh1
还不行,--with-ssh1 这个参数不会传递给 ./configure,所以要先 brew edit openssh,增加几行:
class Openssh < Formula
...
+ option "with-ssh1", "Enable support for SSH protocol 1"
...
def install
...
+ if build.with? "ssh1"
+ args << "--with-ssh1"
+ end
...
end
end
或者直接把 --with-ssh1 这个参数写到 args 那个列表里也行,重新编译,然后就获得了一个支持 ssh1 协议的 ssh 客户端。
装了 homebrew 里的 openssh 之后,你命令行的 ssh 就默认是 homebrew 的了,而 Welly 并不会调用这个 ssh ,看了源代码
https://github.com/KOed/welly/blob/4c3631273fc820de0c2cf23ed0e42fbab86f93ca/WLPTY.m#L64
发现,它是写死的调用 /usr/bin/ssh,这样一来我们就要改源代码重新编译了,对于我这种没用过 Xcode 的人想一想就觉得搞不定。。所以我想了个快捷的方案:
首先 ln -s `brew --prefix openssh`/bin/ssh /usr/local/s(可能需要sudo),注意此处这个 /usr/local/s 和之前的 /usr/bin/ssh 一样长,虽然我没试过不一样长会咋样,但是还是一样长保险一点。
然后把 /Applications/Welly.app/Contents/MacOS/Welly 里面的 /usr/bin/ssh 直接换成/usr/local/s
$ LC_ALL=C sed -i.bak 's#/usr/bin/ssh#/usr/local/s#' /Applications/Welly.app/Contents/MacOS/Welly
(不加LC_ALL=C的话会报错说sed: RE error: illegal byte sequence,不深究了)
至此,终于,Welly能用了。。。
昨天下班前更新了 Sierra 系统,今天打开电脑,开 Welly,然后水木未名都上不去了。自己在命令行下尝试:
$ ssh -1 newsmth.net
ssh1 is not supported
$ ssh 106.120.125.5
Unable to negotiate with 106.120.125.5 port 22: no matching key exchange
method found. Their offer: diffie-hellman-group1-sha1
呵呵,都是古老系统的问题
未名的问题密钥交换算法太老,新版 ssh 默认关闭了,这个好解决,参考:
http://www.openssh.com/legacy.html
在 ~/.ssh/config,增加了一段
Host 106.120.125.5
KexAlgorithms +diffie-hellman-group1-sha1
就解决了
水木的问题坑爹,水木用的还是 ssh1 协议,新版的 openssh 在编译的时候默认就不带 ssh1 支持,那只好自己编译一个。
我用 homebrew,直接
$ brew tap homebrew/dupes
$ brew install openssh --with-ssh1
还不行,--with-ssh1 这个参数不会传递给 ./configure,所以要先 brew edit openssh,增加几行:
class Openssh < Formula
...
+ option "with-ssh1", "Enable support for SSH protocol 1"
...
def install
...
+ if build.with? "ssh1"
+ args << "--with-ssh1"
+ end
...
end
end
或者直接把 --with-ssh1 这个参数写到 args 那个列表里也行,重新编译,然后就获得了一个支持 ssh1 协议的 ssh 客户端。
装了 homebrew 里的 openssh 之后,你命令行的 ssh 就默认是 homebrew 的了,而 Welly 并不会调用这个 ssh ,看了源代码
https://github.com/KOed/welly/blob/4c3631273fc820de0c2cf23ed0e42fbab86f93ca/WLPTY.m#L64
发现,它是写死的调用 /usr/bin/ssh,这样一来我们就要改源代码重新编译了,对于我这种没用过 Xcode 的人想一想就觉得搞不定。。所以我想了个快捷的方案:
首先 ln -s `brew --prefix openssh`/bin/ssh /usr/local/s(可能需要sudo),注意此处这个 /usr/local/s 和之前的 /usr/bin/ssh 一样长,虽然我没试过不一样长会咋样,但是还是一样长保险一点。
然后把 /Applications/Welly.app/Contents/MacOS/Welly 里面的 /usr/bin/ssh 直接换成/usr/local/s
$ LC_ALL=C sed -i.bak 's#/usr/bin/ssh#/usr/local/s#' /Applications/Welly.app/Contents/MacOS/Welly
(不加LC_ALL=C的话会报错说sed: RE error: illegal byte sequence,不深究了)
至此,终于,Welly能用了。。。