<div dir="ltr"><span style="font-size:12.8px">Apologies if this is a well known issue and I'm just stirring the pot :)</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Attempted to check out Asterisk from Gerrit today, and got a message I didn't recognize.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div>>    Cloning into 'asterisk'...</div><div>>    Unable to negotiate with <a href="http://76.164.171.232/" target="_blank">76.164.171.232</a>: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1</div><div>>    fatal: Could not read from remote repository.</div><div>></div><div>>    Please make sure you have the correct access rights</div><div>>    and the repository exists.</div><div><br></div><div>Quick search turned up the answer though. A weak key implementation on Gerrit (which my OpenSSH disables by default):</div><div><br></div><div><a href="http://www.openssh.com/legacy.html" target="_blank">http://www.openssh.com/legacy.html</a><br></div><div><br></div><div>Workaround was to add to my ~/.ssh/config:</div><div><br></div><div><div>>    Host <a href="http://gerrit.asterisk.org/" target="_blank">gerrit.asterisk.org</a></div><div>>        KexAlgorithms +diffie-hellman-group1-sha1</div></div><div><br></div><div>Perhaps this could be modified so that the key exchange is slightly more secure? It's all open source stuff here, so the exchange may not be THAT necessary, but might not be a bad idea :)</div><div><br></div><div>Thanks!</div></div><div><br></div>-- <br><div class="gmail_signature">Leif Madsen<br><a href="http://www.oreilly.com/catalog/asterisk" target="_blank">http://www.oreilly.com/catalog/asterisk</a><br><a href="http://www.leifmadsen.com" target="_blank">http://www.leifmadsen.com</a></div>
</div>