升级OpenSSH_8.8p1, OpenSSL 1.1.1l 24 Aug 2021后ssh可以正常连接sftp连接报错问题
转自: https://blog.csdn.net/charlie2cindy/article/details/121523155
因安全要求,需要升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示:
一、问题原因
openssh-8.8p1 版本弃用了一些算法组件,因此在将openssh升级至此版本以后,可能导致一些SSH连接工具无法连接
二、解决方法
1.在配置文件中增加密钥交换算法
配置如下(我这里是/etc/ssh/sshd_config文件,具体请根据自己的openssh安装配置情况而定):
在配置文件末尾增加如下两行,如果之前的配置文件中已经有KexAlgorithms配置,请注释掉。切记!
HostKeyAlgorithms=+ssh-rsa,ssh-dss
KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha12.重启sshd服务
2、重启方法如下:
service sshd restart
或者
systemctl restart sshd