@MSGID: 1@dont-email.me> 307345f7
@REPLY: <5ac99d449fbob@sick-of-spam.invalid>
b36f31e2
@REPLYADDR druck <news@druck.org.uk>
@REPLYTO 2:5075/128 druck
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: 1@dont-email.me>
@RFC-References:
<5ac99d449fbob@sick-of-spam.invalid>
@TZUTC: 0100
@PID: Mozilla/5.0 (Windows NT 10.0; Win64; x64;
rv:102.0) Gecko/20100101 Thunderbird/102.13.0
@TID: FIDOGATE-5.12-ge4e8b94
On 25/07/2023 18:43, Bob Latham wrote:
> RISCOS 5.29
> Nettle v0.2043b
> Raspberry pi:  Raspberry Pi OS lite
> 
> I have several raspberry pi devices running the standard OS not
> RISCOS. Using Putty.exe on a PC I can SSH into the pi just fine but I
> can`t manage this with Nettle.
> 
> In Nettle I get this error..
> 
> Nettle: SSH connection failed in step 0: Unable to exchange
> encryption keys.

There`s two ways around this, the first and best is to get hold of a 
more recent version of the command line ssh port for RISC OS, which 
supports modern key exchange types. There is one out there somewhere as 
I`m using it.

The other alternative is to check which key exchange mechanisms your 
version is offering using the -vv option, then make an exception on the 
Linux machine to support this old method - luckily you can make it 
specific to your RISC OS machine(s) IP address, so you aren`t opening up 
a massive vulnerability to everyone.

I can provide more details if pressed.

> However, I can use Nettle to access my Synology NAS and that works
> fine.

It probably supports all the old cypher suites which everyone else 
considers too risky to use, and SMBv1 too. When was the last time the 
firmware was updated? Although even then they more likely to leave old 
stuff enabled than to break anything customers might still be using.

---druck
 --- Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101
Thunderbird/102.13.0
 * Origin: A noiseless patient Spider (2:5075/128)
SEEN-BY: 5001/100 5005/49 5015/255 5019/40 5020/715
848 1042 4441 12000
SEEN-BY: 5030/49 1081 5075/128
@PATH: 5075/128 5020/1042 4441