linux - ssh相关配置

最新推荐文章于 2025-10-15 10:16:02 发布
原创 最新推荐文章于 2025-10-15 10:16:02 发布 · 746 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #服务器

这篇博客介绍了如何处理SSH连接时遇到的kexprotocolerror问题。通过检查和更新`/etc/ssh/sshd_config`文件,添加特定的KexAlgorithms设置并重启SSH服务,可以解决这个问题。此外,还展示了配置文件的内容和相关日志信息。

开启ssh

sudo service ssh start

开机打开ssh

sudo systemctl enable ssh

查看ssh状态

sudo systemctl status sshd

kylin@kylin-greatwall:~$ sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: e>
     Active: active (running) since Tue 2022-08-16 15:06:30 CST; 3min 55s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 6519 (sshd)
      Tasks: 1 (limit: 9249)
     Memory: 3.6M
     CGroup: /system.slice/ssh.service
             └─6519 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

816 15:06:30 kylin-greatwall systemd[1]: Started OpenBSD Secure Shell server.
816 15:06:44 kylin-greatwall sshd[6533]: error: kex protocol error: type 30 >
816 15:06:44 kylin-greatwall sshd[6533]: error: Received disconnect from 172>
816 15:06:44 kylin-greatwall sshd[6533]: Disconnected from 172.29.157.116 po>
816 15:07:09 kylin-greatwall sshd[6539]: error: kex protocol error: type 30 >
816 15:07:09 kylin-greatwall sshd[6539]: error: Received disconnect from 172>
816 15:07:09 kylin-greatwall sshd[6539]: Disconnected from 172.29.157.116 po>
816 15:08:51 kylin-greatwall sshd[6723]: error: kex protocol error: type 30 >
816 15:08:51 kylin-greatwall sshd[6723]: error: Received disconnect from 172>
816 15:08:51 kylin-greatwall sshd[6723]: Disconnected from 172.29.157.116 po>
lines 1-21/21 (END)...skipping...
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2022-08-16 15:06:30 CST; 3min 55s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 6519 (sshd)
      Tasks: 1 (limit: 9249)
     Memory: 3.6M
     CGroup: /system.slice/ssh.service
             └─6519 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startup

出现 error: kex protocol error时

在这里插入图片描述

在文件/etc/ssh/sshd_config添加如下,然后重启ssh:

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
LoginGraceTime 120m
PermitRootLogin yes
StrictModes yes

/etc/ssh/sshd_config

kylin@kylin-greatwall:~/zz_team/linbo$ cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

LoginGraceTime 120m
PermitRootLogin yes
StrictModes yes

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
Linux SSH 相关配置文件的修改(对网络交换,控制,很有用)
shenghuiping2001的专栏
09-03 3652
sshLinux aix 的连接和控制很有讲究。里面的细节要好好学习。
sshd_config配置说明
beck_li的博客
09-10 3140
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
linux ssh config详解
最新发布
云原生运维的博客
10-15 479
服务器配置需要管理员权限修改,客户端配置仅对当前用户生效。设置服务器向客户端发送保活消息的间隔(秒),防止连接超时。限制 SSH 服务监听的 IP 地址。通过合理配置 SSH,可以显著提升安全性和使用便捷性。建议禁用密码登录,改用密钥认证。是否允许 root 用户直接登录。指定 SSH 服务监听的端口号,默认是。限制允许登录的用户,多个用户用空格分隔。设置单个连接的最大认证尝试次数。定义主机别名,用于简化连接命令。指定自定义的已知主机文件路径。客户端配置无需重启,直接生效。指定用于认证的私钥文件路径。
sshd_config默认配置
10-22
sshd_config默认配置
2020-12-06
Q543068669的专栏
12-06 505
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
Ubuntu的ssh连接配置文件修改及配置详解
m0_73065928的博客
10-21 5042
这些选项可以根据具体需求调整,从而增强服务器的安全性和灵活性。
Linux -- ssh服务 配置免密通道
weixin_48693408的博客
07-28 1043
ssh服务之配置免密通道
使用VSCode的Remote-SSH连接Linux进行远程开发
01-09
安装此插件包后,它会自动安装包括 Remote-SSH 在内的多个相关插件。 2. **配置 Remote-SSH** 要配置 Remote-SSH,可以通过快捷键 `CTRL+SHIFT+P` 打开命令面板,搜索 "ssh",选择 "Open Configuration File" 选项...
Linux---SSH Server
liangliangblog
07-28 2304
Linux SSH Server
kali linux-msf-ssh爆破
10-13
### Kali Linux下的MSF与SSH爆破技巧详解 #### 一、背景介绍 随着网络安全威胁的日益增多,渗透测试成为保障系统安全的重要手段之一。Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全...
SSH相关配置文件的修改
weixin_34390105的博客
12-02 1486
首先修改SSH配置文件。如下:[root@sample ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH配置文件#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接 ↓Protocol 2 ← 修改后变为此状态,仅使用SSH2#ServerKeyBits 768 ← 找到这一行,将行首的“...
sshd_conf 配置文件详解
冰恋云的专栏
05-21 9847
LogLevel INFO 定义登录记录的等级当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV,sshd服务日志存放在:/var/log/secure。一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名,但通常在内网互连时,该基设置为no,因此使联机速度会快些。
linux远程连接ssh服务和http的深入介绍
weixin_64747212的博客
07-24 1万+
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
ssh配置文件详解
ldongwei的专栏
04-08 2万+
  学习笔记--ssh配置文件 收藏  1. applicationContext.xml文件http://www.springframework.org/schem
SSH修改配置文件进行加固登录
ITwangzihan的博客
10-22 767
SSH登录以及加固一、SSH是什么?不知则问,不能则学一、SSH是什么?二、使用步骤。
Linuxsshd_config配置文件说明及实践
热门推荐
月生的静心苑
09-19 5万+
sshd_config 是 OpenSSH SSH 服务器守护进程配置文件,主要用于设置ssh server服务的相关参数,包括监听地址、监听端口、允许验证次数、是否允许root账户登录等等。sshd服务从/etc/ssh/sshd_config(或命令行中用-f指定的文件)读取配置数据。该文件包含关键字参数对,每行一对。以“#”开头的行和空行被解释为注释。参数可以用双引号(“)括起来,以表示包含空格的参数。改配置文件,只有root账户或者拥有root权限的账户可以配置和修改,配置文件修改后,重启sshd服
sshd 服务端配置
m69zhuang的博客
08-23 1614
认证方式用户账户密码认证密钥对认证设置密钥的方式 —ssh-keygen。
sshd_config配置详解
u014332402的博客
07-16 1万+
【代码】sshd_config配置详解。
Centos 安全配置之 修改sshd配置文件
yangjiehuan的专栏
07-05 1万+
1.修改sshd服务器配置文件/etc/ssh/sshd_config,将部分参数参照如下修改,增强安全性。 Port 6688 系统缺省使用22号端口,将监听端口更改为其他数值(最好是1024以上的高端口,以免和其他常规服务端口冲突),这样可以增加入侵者探测系统是否运行了sshd守护进程的难度。 ListenAddress 192.168.0.1 对于在服务器上安装了多个网卡或配置多个
salt-ssh实现Linux批量部署salt-minion指南
6. **创建Salt-SSH配置文件**:配置文件(通常是/etc/salt/roster)中定义所有需要安装Salt Minion的目标服务器,并指定其IP地址、用户名等信息。 7. **安装Salt Minion**:运行Salt-SSH命令,传入配置文件参数,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值