openssh9.0/9.2/9.3p1升级后客户端连不上问题处理 —— 筑梦之路

已于 2023-03-16 19:00:46 修改
阅读量1.9w 收藏 40
点赞数 14
分类专栏: linux系统运维 文章标签: openssh
于 2022-04-25 10:24:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34777982/article/details/124398940
版权 
现象和原因:

openssh升级新版本后,旧的算法不再支持,导致CRT工具远程连接的时候连接不上

(旧的客户端不能连接新的服务端)


解决办法:

在ssh服务端配置添加配置如下:

#添加支持的加密算法
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

#添加ssh-rsa算法
HostKeyAlgorithms +ssh-rsa

https://www.openssh.com/txt/release-8.8

http://www.openssh.com/releasenotes.html#9.0

参考:

ssh连接不上解决_aiqing0119的博客-优快云博客_kexalgorithms

针对使用密钥方式登录服务器的升级步骤总结如下:

支持密钥+密码方式访问
-----------------------------------------------------------

#备份现有的配置文件和权限文件
cp -rp /etc/ssh /etc/ssh_backup
cp -rp /etc/pam.d/sshd /etc/pam.d/sshd_backup

#上传升级包到服务器进行解压,切换到解压后的目录
cd openssh9.0p1
#关闭selinux,需要修改/etc/selinux/config disabled
setenforce 0
#升级安装
yum localinstall -y ./openssh*.rpm
#给文件授权
chmod 400 /etc/ssh/ssh_host_*
#检查配置文件中是否开启允许root远程登录和密码登录,没有开启执行以下两句
echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

#修改配置
vim /etc/ssh/ssh_config
Host *
PubkeyAcceptedKeyTypes=+ssh-rsa

vim /etc/ssh/sshd_config

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#是否允许密码登陆,no为不允许
PasswordAuthentication yes
#如果密码和密钥都使用在末尾加上此行代码
#AuthenticationMethods publickey,password
#允许的加密算法
Pubkeyacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa

#替换sshd授权文件内容
cat sshd > /etc/pam.d/sshd
#重启服务
systemctl restart sshd && systemctl enable sshd
#升级完成后清理
rm -rf /home/openssh9.0p1

#验证
ssh -V

openssh升级,及解决升级后ssh无法连接问题
weixin_48866536的博客
07-08 3004
openssh升级,及解决升级后ssh无法连接问题
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 2436
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
OpenSSH9.9版本升级
最新发布
Fadess的博客
01-10 1628
Openssl升级Openssh升级
openssh升级后无法连接问题
热门推荐
u010705742的博客
01-03 2万+
很多openssh升级后无法登录问题,今天也遇到了;万幸是启动了telnet远程连接服务,所以在升级openssh的时候还是要创建一个测试用户去连接telnet。下面是常规解决办法 1、考虑是否是/etc/ssh/sshd_config配置不对,常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、PasswordAuthentication...
openssh升级9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 1万+
最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux对服务器的安全非常重要,一般情况下不要关闭。解决方法...
Centos 升级openssh成功后连接不上
qq_17301903的博客
07-31 591
升级openssh
Openssh升级后导致无法ssh远程连接 解决方案
lilygg的博客
07-31 1万+
1.查看sshd服务的状态,必须为开启状态。 2.查看selinux的状态,在/etc/sysconfig/selinux文件中更改selinux的状态为disabled关闭状态。 3.查看防火墙的状态,必须为关闭状态。 4.查看/etc/ssh/sshd_config配置 常见的修改配置有:PermitRootLogin yes、PubkeyAuthentication yes、Pass...
服务器升级ssh后无法登录
小志的博客
06-20 5248
记录一次ssh升级产生的错误
openssh 9.0p19.2p19.3p1源码编译
08-06
本篇文章将详细介绍如何在CentOS系统上编译安装OpenSSH9.0p19.2p19.3p1版本。 首先,我们需要确保系统已准备好进行源码编译。这意味着要安装必要的依赖库和开发工具,如GCC编译器、Make、Perl等。在CentOS...
openssh-9.0p1
04-12
在根目录下,直接执行update_ssh.sh,即可安装成功。
openssh 8.9p1 rpm升级包;
04-14
标题提到的"openssh 8.9p1 rpm升级包"是针对OpenSSH的最新版本,8.9p1,这是一个补丁版本,旨在修复已知问题和提升安全性。RPM(Red Hat Package Manager)是Linux系统中广泛使用的软件包管理器,它方便地处理软件的...
安装 openssh-server时出现的错误(openssh-server : 依赖: openssh-client (= 1:5.9p1-5ubuntu1.10) 但是 1:6.0p1-3ubu)
赴前尘
05-03 4190
问题描述:在执行sudo apt-get install openssh-server 命令时出现以下错误: 下列软件包有未满足的依赖关系: openssh-server : 依赖: openssh-client (= 1:5.9p1-5ubuntu1.10) 但是 1:6.0p1-3ubuntu1 正要被安装 推荐: ssh-import-id 但是它将...
安全升级指南:从源码编译OpenSSH 9.x新版本
在本次文件中提到的标题“openssh 9.0p19.2p19.3p1源码编译”,明确指出需要将OpenSSH升级到最新版本9.x,并通过源码编译的方式来实现。接下来将详细展开介绍OpenSSH,版本更新的意义,源码编译的过程,以及相关...
OpneSSH升级后,ssh2_connect连不上服务器了
php小白的奔牛历程
12-25 2144
自己的应用服务器一直跟对方的服务器进行着文件传输,通过ssh2_connect连接一直挺正常的,这几天突然发现连不上了,询问对方后得知对方的服务器OpenSSH版本从8.0pl升级到8.2pl,想想这不应该啊,版本升级不大, 不会有什么影响的,问题的诡异之处在于通过命令行是可以连接对方服务器的,让我很是苦恼了一天。 问题 服务器OpenSSH版本从8.0pl升级到8.2pl,php的ssh2_connect方法连接失败。由于ssh2_connect的返回值 是有true|false,没有其他返回信息,所以接
Openssh9.3升级9.6出现xshell拒绝访问
Aloue的博客
03-25 2716
Openssh9.3升级9.6出现xshell拒绝访问
linux openssl升级连不上,centos7升级openssl、openssh常见问题及解决方法(亲测过)...
weixin_33246767的博客
05-13 5362
这里将告诉您centos7升级openssl、openssh常见问题及解决方法(亲测过),教程操作步骤:升级至openssl 1.1.1版本升级openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装,yum安装...
【Linux】linux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 7512
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh。
OpenSSH源码包制作RPM包,升级后无法连接问题
hellfu的博客
07-07 1101
OpenSSH: Release Noteshttps://www.openssh.com/releasenotes.html 源码包推荐地址: wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a24
centos 7用源码升级openssh后无法远程ssh连接
weixin_33932129的博客
04-30 2208
centos7系统升级openssh后,用ssh工具远连发现这个提示/bin/bash: Permission denied升级前先给执行下setenforce 0就可以了。反正我这边是这么解决的。如果解决了,就给/etc/sysconfig/selinux里的enforcing改成permissive就成。终于解决了一个困扰我好久的问题。 转载于:https://blog.51cto.com/z...
openssh9.6
12-29
根据提供的引用内容,我无法直接回答您关于制作openssh9.6问题。引用提到了制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升级问题,而引用提到了为何要重新写一篇制作openssh 9.6版本的文章。但是,具体关于制作openssh9.6的步骤和方法,引用内容中并没有提及。 如果您需要制作openssh9.6的rpm包,您可以参考官方文档或者其他可靠的资源,以获取详细的步骤和方法。您可以搜索相关的教程或者咨询开发者社区,以获得更多关于制作openssh9.6的信息。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值