Linux SecureCRT 终端连接密钥交换失败错误

1、故障现象：

服务器升级OpenSSH和OpenSSL后，SecureCRT无法SSH登录（CRT7.0以上版本可以正常登陆，以下版本报截图错误），但是Putty等工具可以正常登录；

报错如下：

SecureCRT 终端软件连接linux操作系统，出现如下错误：

英文描述：Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

中文描述：密钥交换失败。没有兼容的密钥交换方法。服务器支持以下方法：ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256

   

2、故障原因：

SSH和SSL升级后，取消了原先一些不太安全的加密算法，Clinet不支持新的算法所以无法交换密钥；

3、故障处理（建议使用第一种）

1、要求客户升级SecureCRT版本至6.5或7.x，或更换最新版的Xshell、Putty等工具，即可正常登录

2、修改ssh配置，添加对原加密算法的支持：

//使用root用户，变更ssh客户端配置，将以下两行注释掉；

cd /etc/ssh

vi ssh_config

   

# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

   

//使用root用户，变更ssh服务端配置，新加2行配置；

cd /etc/ssh

vi sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

:wq

   

//重启ssh服务；

service sshd restart