升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519

已于 2023-08-28 13:56:57 修改
阅读量1.6w 收藏 27
点赞数 24
分类专栏: Linux相关 文章标签: linux ssh
于 2021-11-24 19:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/charlie2cindy/article/details/121523155
版权

文章目录

场景复现

因安全要求,需要升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示:

No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
系统信息:
操作系统:rhel7.6
openssl版本:1.1.1j
zlib版本:1.2.11
CRT客户端版本:6.6.1

一、问题原因

高版本的openssh需要增加对旧版本CRT客户端密钥交换算法的支持。

二、解决方法

1.在配置文件中增加密钥交换算法

配置如下(我这里是/usr/etc/sshd_config文件,具体请根据自己的openssh安装配置情况而定):
在配置文件末尾增加如下两行,如果之前的配置文件中已经有KexAlgorithms配置,请注释掉。切记!

HostKeyAlgorithms=+ssh-rsa,ssh-dss
KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

2.重启sshd服务

重启方法如下:

service sshd restart
或者
systemctl restart sshd

总结

升级十分钟,排错3小时,当前网上资源太杂,刚开始找到的交换算法都不对,最终找到了上文中正确的8.8的交换算法配置,真心不容易。这个东西真的是有点靠运气。如果你也是相同的报错,可以参考本文试试,20211124亲测有效。

The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
bigwood99的博客
10-13 7542
OpenSSH发布8.8sp1,赶紧测试下升级. 环境还是用CentOS8.3.之前已经升级8.7sp1. 升级完毕后,测试连接ssh,结果失败,提示如下: Key exchange failed noimcompatible hotkey.The server supports these methods: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 尝试修改配置文件无果。 仔细检查,可能编译安装时参数有误,ssl的..
升级OpenSSH8.2p1后登陆提示:Key exchange failed
bigwood99的博客
09-28 3024
升级OpenSSH8.2p1后登陆提示:Key exchange failed 客户端是windows7下SecureCRT 改用Ubuntu18系统使用ssh命令登陆正常。ssh版本7.6。 经过测试有两个方法可以修复。 方法1: 降级安装OpenSSH,版本使用7.9以及以下均可,建议在7.6以上(之前版本公布的漏洞较多)。安装方法跟8.2p1一致。 方法2: 在配置文件sshd_config添加如下配置: KexAlgorithms diffie-hellman-group1-sh
关于我用SecureCRT连接出的问题
Xiao学生丶的专栏
06-08 3181
Key exchange failed. No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256,ssh-ed25519 我是更新版本解决的,版本太低
怎么解决密钥登录报错No supported authentication methods available (server sent: publickey)
最新发布
无效的博客
04-20 1010
范围不同关注的是公钥的格式和种类,即公钥本身是什么类型;而关注的是公钥认证过程中用于签名和验证的算法,即如何验证公钥的签名。配置目的不同的配置主要是为了控制哪些类型的公钥可以被接受,从而在一定程度上影响客户端可以使用的公钥类型;的配置主要是为了确保公钥认证过程中使用的算法符合安全要求,避免使用不安全的算法导致安全漏洞。相互关系:它们在公钥认证过程中是相互配合的。只有当客户端的公钥类型被接受,并且客户端使用的签名算法被接受时,公钥认证才能成功。
SecureCRT使用SSH登录服务器报错Key exchange failed
sunny05296的博客
06-27 8278
方案3)如果无法本地登录管理服务端、只能ssh访问服务端的话,那可以试试用其他ssh客户端软件(支持服务端秘钥交换算法)先登录、修改服务端sshd配置文件、重启服务,然后就可以通过SecureCRT客户端登录了。ssh客户端与服务器的公钥协商失败,SecureCRT客户端所指定的秘钥交换算法(KexAlgorithms ),不在服务端支持范围内。可能是服务端的sshd版本比较高、默认配置不支持一些比较旧的秘钥交换算法。修改sshd配置后,重启sshd服务,然后就可以用SecureCRT SSH登录了。
linuxssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-09 2万+
免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密要登陆前有必要了解 ssh 的基本运作条件, 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT: ssh连接后公钥 存储目录: 连接服务器:家目录 .ssh known_hosts 里,未ssh连接过任何服务器所以里面是空白: 被连接服务器:/etc/sshssh_host_都...
SecureCRT SSH连接报错Key exchange failed 问题处理记录
feverlook的专栏
05-14 2万+
SecureCRT连接服务器时报错报错信息为: Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
SecureCRT Key exchange failed
sjj_11的博客
05-25 1万+
SecureCRT连接出错 英文描述:Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 中文描述:密钥交换失败。没有兼容的密钥交换方法。服务器支持以下方法:ecdh-sha2-nistp2
openssh-8.8p1.tar.gz
12-09
OpenSSH的安全特性包括使用公钥基础设施(PKI)进行非交互式登录,支持多种加密算法(如RSA、DSS、ECDSAEd25519等),以及通过SSH协议实现的数据流加密和完整性保护。此外,OpenSSH还提供了密钥管理和访问控制功能...
openssh-8.8p1-aarch64.zip
07-07
OpenSSH 8.8p1在银河麒麟V10/飞腾版(ARM CPU)平台的部署与应用》 OpenSSH,全称Open Source Secure SHell,是一种广泛使用的网络服务,提供安全的远程登录和其他网络服务。OpenSSH 8.8p1是其最新版本之一,针对...
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
centos7&Redhat7;可以用的,升级opensshopenssh-8.0p1版本的所有RPM包。...chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
openssh-9.0p1-1.el7.centos.x86_64
06-27
2. **加密**:支持多种加密算法,如RSA、DSA、ECDSAEd25519等,确保通信过程的隐私。 3. **身份验证**:除了传统的密码认证,还支持公钥认证,提供更高的安全性。 4. **配置灵活性**:通过配置文件(/etc/ssh/sshd...
Key exchange failed.No compatible key exchange method.
lxcw_sir的博客
04-03 1779
使用远程工具secureCRT(版本:Version 7.0.0 (x64 build 326) )连接Linux(Ubuntu-22.04)系统出现的问题
升级openssh版本到8.2后,ssh登录出现Key exchange failed错误
a_Raging_Bull的博客
08-18 7849
系统版本:centos7.4 openssh版本: [root@localhost ~]# rpm -qa|grep openssh openssh-server-8.2p1-1.el7.centos.x86_64 openssh-8.2p1-1.el7.centos.x86_64 openssh-clients-8.2p1-1.el7.centos.x86_64 openssh-debuginfo-8.2p1-1.el7.centos.x86_64 使用CRT登录出现如下报错Key excha
Key exchange failed.
CrazyZik的博客
09-15 493
SecureCRT连接ubuntu时提示: Key exchange failed. No compatible key exchange method. The server supports these methods:curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,.
Key exchange failed: Host authentication failed
weixin_30416497的博客
07-01 350
删除 /home/user/.mindterm/hostkeys中的所有pub。 http://www.geekride.com/ssh-warning-remote-host-identification-has-changed/从/var/root/.ssh/known_hosts里删掉你要登陆的服务器的记录。 转载于:https://www.cnblogs.com/li-baibo/p...
SecureCRT SSH 失败 Key exchange failed 解决方法
热门推荐
qiankunbei的博客
10-28 2万+
SecureCRT SSH 失败 Key exchange failed 解决方法
SecureCRT出现Key exchange failed. No compatible key exchange method.错误
Json_Zeng的博客
04-04 1万+
可能是软件版本问题: 两种解决方法: 第一种: 升级SecureCRT为最新版,或者使用其他连接工具 第二种: 修改服务器,使其兼容老系统的算法 ———————————————— 版权声明:本文为优快云博主「feverlook」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/feverlook/article/details/116794725 ...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值