升级OpenSSH_8.8p1, OpenSSL 1.1.1l 24 Aug 2021后ssh可以正常连接sftp连接报错问题

转自: https://blog.csdn.net/charlie2cindy/article/details/121523155

因安全要求,需要升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示:

 

一、问题原因

openssh-8.8p1 版本弃用了一些算法组件,因此在将openssh升级至此版本以后,可能导致一些SSH连接工具无法连接

 二、解决方法

 1.在配置文件中增加密钥交换算法

 配置如下(我这里是/etc/ssh/sshd_config文件,具体请根据自己的openssh安装配置情况而定):
在配置文件末尾增加如下两行,如果之前的配置文件中已经有KexAlgorithms配置,请注释掉。切记!

HostKeyAlgorithms=+ssh-rsa,ssh-dss
KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha12.重启sshd服务

2、重启方法如下:

service sshd restart
或者
systemctl restart sshd

 

posted on 2022-07-01 14:21  小破孩楼主  阅读(1161)  评论(0编辑  收藏  举报