使用SSH登录Solaris提示“Key exchange algorithm failed”的问题

最新推荐文章于 2025-06-28 15:05:56 发布
转载 最新推荐文章于 2025-06-28 15:05:56 发布 · 2.8w 阅读 · 3
文章标签:

#exchange #algorithm #solaris #ssh #server

本文介绍了一种SSH连接失败的情况,具体表现为客户端与服务器没有共同支持的密钥交换算法。文章给出了详细的解决步骤,包括删除旧的公钥/私钥对、生成新的密钥对以及重启SSH服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误现象:
 
Mar 22 13:31:35 t56222 sshd[12582]: [ID 800047 auth.crit] fatal: no common kex alg: client 'diffie-hellman-group1-sha1', server 'gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g=='
 
解决办法:
 
(1) 删除/etc/ssh下面的公钥/私钥对
 
    $ rm -rf /etc/ssh/ssh_host_*_key*
 
(2) 生成新的公钥/私钥对
 
    $ /lib/svc/method/sshd -c
 
(3) 重启SSH服务
 
   svcadm refresh ssh
密钥交换算法(常用)
thinker
11-28 6808
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥。密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
SecureCRT使用SSH登录服务器报错:Key exchange failed
sunny05296的博客
06-27 9210
方案3)如果无法本地登录管理服务端、只能ssh访问服务端的话,那可以试试用其他ssh客户端软件(支持服务端秘钥交换算法)先登录、修改服务端sshd配置文件、重启服务,然后就可以通过SecureCRT客户端登录了。ssh客户端与服务器的公钥协商失败,SecureCRT客户端所指定的秘钥交换算法(KexAlgorithms ),不在服务端支持范围内。可能是服务端的sshd版本比较高、默认配置不支持一些比较旧的秘钥交换算法。修改sshd配置后,重启sshd服务,然后就可以用SecureCRT SSH登录了。
Ubuntu SSH Algorithm negotiation failed
jiandanjinxin的专栏
04-10 3314
问题解决方法chmod 777 /etc/ssh/sshd_config gedit /etc/ssh/sshd_config 添加如下Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128
华为交换机SSH登录报错--Key exchange failed.
最新发布
funnycoffee123的博客
06-28 451
华为交换机SSH登录报错–Key exchange failed.
xshell4连接ubuntu20.04失败,提示“找不到匹配的key exchange算法“
努力开上BBA的博客
10-24 5785
原因: 对比ubuntu18.04,ubuntu20.04的key exchange算法 由diffie-hellman-group14-sha1升级到了diffie-hellman-group14-sha256 xshell4版本估计不支持diffie-hellman-group14-sha256导致 解决方法: 增加ubuntu20.04 key excange算法diffie-hellman-group14-sha1,兼容xshell4 echo "KexAlgorithms +diffie-hel
异常:找不到匹配的key exchange算法
Z
10-08 4469
如何解决 Xshell 异常!异常内容:找不到匹配的key exchange算法!
ssh 远程连接的时候报错 Algorithm negotiation failed
树欲静而风不止
04-27 1万+
报错现象: 错误原因: 这个问题是因为ssh客户端远程连接服务器之间的加密算法不一致导致的 解决办法: 修改ssh配置文件 1、编辑/etc/ssh/sshd_config 在配置文件最后添加以下信息 ...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3857
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
SSHD移植及调试
anthonytao的博客
04-02 1337
板子SDK自带的ssh版本为"OpenSSH_3.5p1",版本太低,需要升级为高版本,于是在官网下载了最新版本"OpenSSH_8.2"。 配置编译:./configure --host=mips-linux CC=/path/to/toolchain/gcc AR=/path/to/toolchain/ar --with-zlib=/path/to/zlib --with-ssl-dir=/p...
RAC: Frequently Asked Questions [ID 220970.1]
11-22 1627
RAC: Frequently Asked Questions [ID 220970.1]Applies to: Oracle Server - Enterprise Edition - Version 9....
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
SSH登录失败提示Key exchange failed
m0_57912073的博客
05-21 8319
前两天去配置一台华为5735交换机,到现场才被告知网络中不允许接入私人电脑,要用他们的涉密电脑配置,结果配置完成后测试SSH远程登录失败,提示如下图: 多次检查配置没有发现有什么遗漏,后来询问别人告知是本地密钥没有匹配,告知方法在电脑cmd窗口输入命令ssh-keygen -t rsa -b 2048 -f yourkeyname -C 1手动匹配密钥,经测试还是失败无法连接。后发现是电脑的终端软件Secure CRT版本太旧,无法匹配密钥,换了台电脑就可以登录成功了。 另附上交换机配置远...
Unable to negotiate with 10.11.81.103 port 8235: no matching host key type found. Their offer: ssh-r
小白成长记
10-21 830
1.到当前用户目录下的.ssh目录下创建config文件(config没有后缀)置换新的mac电脑,链接git的时候,按照原来的方法进行关联,始终无法下拉代码。把公钥添加到github ssh公钥,clone代码时拉不下来,报错。3.复制下面内容粘贴到config文件中保存即可。要修改本地配置重新使用ssh-rsa算法,新的ssh客户端不支持ssh-rsa算法。2.使用vim指令或者使用记事本打开。
SSH 登录时出现如下错误:No supported key exchange algorithms
09-15 1727
https://help.aliyun.com/knowledge_detail/41486.html 转载于:https://www.cnblogs.com/Steven-shi/p/7526605.html
proftpd的SSH_DISCONNECT (Read TImed out,Key exchange failed.错误解决
IT鼹鼠
06-07 1299
公司有一个线上的sftp服务,使用proftpd提供。近日文件下载的应用日志中连续多日出现了 SSH_DISCONNECT (Read TImed out,Key exchange failed.)错误,现在把分析和解决过程分享一下。 问题表现 现场得到的信息包括: 1.对端同时使用scp和jsch两个客户端,只有jsch出现了错误。 2.当时并发连接数并不高,100-20...
SecureCRT SSH连接报错Key exchange failed 问题处理记录
hnlgzb的专栏
07-05 6348
错误原因是SecureCRT 7.0客户端支持的和kali作为ssh服务端支持的SSH秘钥交换算法不匹配。echo "xxxx" >> sshd_config 换行追加内容。第一种: 升级SecureCRT为最新版,或者使用其他连接工具。第二种: 修改服务器,使其兼容老系统的算法。2、解决方法有以下两种。
解决 tabby 登录远程时报错:Handshake failed: no matching key exchange algorithm
来杯卡布奇诺的博客
04-26 5740
tabby 登录远程时报错:Handshake failed: no matching key exchange algorithm 解决方法: 进入当前远程配置 切换到加密方法选项 把密钥交换中的选项全部选中
linux:SecureCRT SSH连接报错 Key exchange failed. No compatible key exchange method
Cloud Flower的博客-专注unity
07-23 1078
第一种: 升级SecureCRT为最新版,或者使用其他连接工具。Secure CRT 7.0的默认支持key exchange算法。7.0客户端支持的和kali作为ssh服务端支持的SSH秘钥交换算法不匹配。第二种: 修改服务器,使其兼容老系统的算法。
ssh报错Handshake failed: no matching key exchange algorithm read ECONNRESET
12-30
### SSH Handshake Failed No Matching Key Exchange Algorithm ECONNRESET 解决方案 当遇到 `Handshake failed: no matching key exchange algorithm` 或者更具体的 `read ECONNRESET` 错误时,这通常意味着客户端和服务器之间的密钥交换算法不兼容。此问题可能源于客户端更新到较新版本的OpenSSH软件,默认启用了更强的安全协议,而这些协议并不被旧版服务器支持。 为了修复这个问题,在不影响安全性的情况下,可以通过调整本地配置文件来允许使用更多种类的加密方式与远端主机沟通。具体操作如下: #### 修改SSH Client Configuration File 编辑或创建位于用户目录下的 `.ssh/config` 文件(对于Windows系统可能是 `_ssh\config`),并加入以下内容以扩展可接受的密钥协商方法列表[^2]: ```bash Host * KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha256 ``` 上述设置增加了对两种不同类型的Diffie-Hellman密钥交换的支持——一种是较为传统的SHA-1哈希函数;另一种则是更为现代且推荐使用的SHA-256变体。通过这种方式可以提高成功握手的可能性。 如果仍然存在问题,则考虑进一步放宽其他参数,比如增加密码学套件的选择范围: ```bash Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,chacha20-poly1305@openssh.com MACs hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha2-512 ``` 请注意,虽然这样做可能会解决问题,但也降低了通信过程中的整体安全水平。理想情况下应尝试联系管理员升级服务端软件至最新稳定版本,从而确保双方都能利用最新的加密技术保障数据传输的安全性。 另外,如果是特定的应用程序如Tabby遇到了此类问题,也可以查看该应用官方文档是否有特别说明如何处理这类情况的方法[^1]。 最后,针对某些特殊环境像华为USG系列防火墙设备所引发的手动失败状况,查阅相关厂商提供的技术支持资料或许能给出针对性指导[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值