昨夜、久しぶりにフレッツ回線が故障しました。
PPPoEのIPv4は問題ないのですが、IPoEのIPv6とひかり電話が全く利用できない状況となりました。多分夜間工事の影響だろうと放置したまま就寝したのですが、朝になっても回復しないので光でんわのokiルータを再起動したら回復しました。この関連で久しぶりにNVR500にsshしたら
no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
という状況でssh接続できませんでした。そういえばopenssh 8.2辺りでdiffie-hellman-group14-sha1等が取り除かれた筈なのを思い出したので、取り敢えず、
% cat ~/.ssh/config
Host 10.X.X.X nvr500.domain nvr500
KexAlgorithms +diffie-hellman-group14-sha1
HostKeyAlgorithms ssh-rsa
というconfigを追加して、当面しのぐことにしました。yamahaルータはもう駄目っぽいけど、どこに乗り換えれば良いのだろう…
ちなみに自宅のFreeBSD currentはまだopenssh 8.8p1で8.9ではありません。またFreeBSD 13.0Rp7はopenssh 7.9p1なのでconfig追加は不要です。nvr500はsyslogを飛ばしているので普段はloginすることがなくてずっと気付かずにいました。
その2へ続く