80070007:SSH Tunnel:Server does not support diffie-hellman-group1-sha1 for keyexchange 问题解决

最新推荐文章于 2025-05-20 18:11:52 发布
最新推荐文章于 2025-05-20 18:11:52 发布
阅读量7.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 点点滴滴故障处理 文章标签: navicat ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wc1695040842/article/details/94552977

一、问题描述

今天在通过ssh隧道连接数据库的时候出现了如下报错:

80070007:SSH Tunnel:Server does not support diffie-hellman-group1-sha1 for keyexchange

截图如下:

 二、解决方法

1、在 /etc/ssh/sshd_config最下面加入下面配置

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

 

2、 执行ssh-keygen命令

ssh-keygen -A

3、重启ssh

service sshd restart

 

网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 4313
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
【玩转google云】在 Google Cloud 和 AWS 之间创建高可用性 VPN 连接(三)
Coder加油站的专栏
06-08 2023
前面两篇介绍了首先在GCP建立VPN 网关和 Cloud Router 路由器,然后在AWS上创建创建网关和 VPN 连接。接下来我们需要在GCP配置相关参数,将两边连接打通。
ssh tunnel:server does not support diffie-hellman-group1-sha1 forkeyexchange问题解决
dujunjie2008的专栏
05-07 5771
https://www.jianshu.com/p/200572ed066cnavicat 链接数据库使用navicatssh通道连接数据库回遇到权限问题错误代码如下:80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange 解决方案如下:1、进入 /etc/ssh/ss...
Navicat使用SSH远程连接到MySql,报错80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 fo
TimBL_的博客
07-15 2759
尝试使用Navicat远程连接到我在阿里云服务器上的MySql,通过SSH解决方案【亲测有效】
迪菲-赫尔曼密钥交换算法深度解析
最新发布
2501_90994755的博客
05-20 664
典型参数长度: ┌──────────┬─────────────┐ │ 安全级别 │ 质数位数 │ ├──────────┼─────────────┤ │ 80-bit │ 1024 │ │ 128-bit │ 3072 │ │ 256-bit │ 15360 │ └──────────┴─────────────┘。modp∣1≤k≤p−1}={1,2,...,p−1} 例:取p=23,g=5时: 5^1 mod23=5, 5^2=2, 5^3=10...直至生成1-22全部余数。
navicat连接阿里云服务器 与 ssh tunnel:server does not support diffie-hellman-group1-sha1 forkeyexchange问题解决
qq_43447980的博客
04-07 969
navicat连接阿里云服务器的mysql 点击个人博客网址 阿里云开放安全组(MySQL端口3306) 查看用户的权限(服务器上面查看) root的 host是 % 证明权限没问题 更改mysql user表中登陆用户权限 show databases; use mysql; select user,host,password from user; update user se...
mysql establing ssl_Navicat---使用SSH远程连接到MySql,报错80070007: SSH Tunnel: Server does not support diffie...
weixin_30465747的博客
01-19 791
尝试使用Navicat远程连接到我在阿里云服务器上的MySql,通过SSH。但是报错:80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 forkeyexchange解决方案:【亲测有效】1.打开sudo vim /etc/ssh/sshd_config2.在最后添加KexAlgorithms diff...
phpdesigner连接ftp时Server does not support diffie-hellman-group1-sha1 for keyexchange问题
cherish的技术博
03-19 726
rt Ubuntu 一般只默认安装openssh_client,需要对Ubuntu进行ssh需要安装openssh_server 最新版本openssh_server在ubuntu默认用7.2版本的,在7.2版本其官网声明已经Disabled diffie-hellman-group1-sha1 by default 解决办法来自链接 sudo vim /etc/ssh/sshd_config #...
ssh 的参数 -o + 检查是否是无密码访问
10-24 2570
转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=29578485&id=5300984 写脚本想检查服务器之间是否建立了 公钥实现了无密码访问查找过程中找到了ssh 的一些参数,贴出来,怕下次找不到了这些参数可用在 ssh -o 后面 ,每个参数前面都必须有 -o脚本如下:ssh -o Num...
华为ipsec vpn 的介绍配置实例故障案例分析-(值得收藏)
满地找牙的博客
07-01 2132
华为IPsec (Internet Protocol Security) VPN是一种基于IP层的安全协议,用于在公共网络(如互联网)上创建安全、加密的通信隧道,确保数据在传输过程中的保密性、完整性、真实性和抗重放能力。IPsec是企业网络中最常用的远程访问和站点间连接的加密技术之一。
【远程连接】360 网神防火墙IPSec VPN配置:企业的远程安全解决方案
![【远程连接】360 网神防火墙IPSec VPN配置:企业的远程安全解决方案]... 参考资源链接:[360网神防火墙系统(NSG系列)命令参考【V16.12.1】.pdf]...
超级终端连接debian8 下的ssh 出现 “server does not support diffie-hellman-group1-sha1 for keyexchange
slasa的博客
03-23 5138
解决方法: # vim /etc/ssh/sshd_config  在最后一行添加 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 保存退出 重启ssh 服务 #service ssh restart  超级终端再重新连
SSH Tunnel
weixin_30888707的博客
07-16 541
用处你懂得。 1,打开ssh tunnel端口转发 ssh -qCNgf user@a-proxy-server -D 127.0.0.1:1234 -q quite mode -C compress the data -N only port forward(do not execute the command) -g allow remote hosts to connec...
Navicat---使用SSH远程连接到MySql,报错80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1...
weixin_30474613的博客
01-03 2513
尝试使用Navicat远程连接到我在阿里云服务器上的MySql,通过SSH。 但是报错:80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 forkeyexchange 解决方案:【亲测有效】 1.打开 sudo vim /etc/ssh/sshd_config 2...
通过ssh链接windows中navicat和ubuntu中的mysql-80070007错误
balabalabalice的博客
12-20 1312
1.在ubuntu中安装ssh sudo apt-get install openssh-server 2.ubuntu中使用ifconfig查找ip,用户名和密码是:登陆mysql的用户名和对应的密码 .   3.navicat 链接数据库 使用navicatssh通道连接数据库回遇到权限问题 错误代码如下: 80070007: SSH Tunnel: Server doe...
mysql80070007_SSH连接错误80070007SSH Tunnel: Socket error on connecting. WSAGetLastError return 10061($...
weixin_39747049的博客
02-07 3150
展开全部10061一般是无法连接服务器的错误,检查连接的服务器或本机网络问e68a84e8a2ad62616964757a686964616f31333433636130题即可。编号为11004 的 Socket Error,其错误信息描述为: Valid name, no data record of requested type,即发出的请求名称有效,但没有找到所请求类型的数据。如果Url是在...
Linux之ssh tunnel
zhtw90的专栏
09-24 3840
http://blog.163.com/pcj_2008/blog/static/9824487201231113825369/ 假设有这样一个需求,需要从家中访问公司内网机器,可以用ssh遂道技术来作转发,遂道分正向遂道和反向遂道两种,如果数据流向与ssh的顺序(从 ssh client -> ssh server )相同即为正向遂道(用-L标识),如果数据流向与 
mysql80070007_navicat 链接数据库报80070007
weixin_39707612的博客
02-07 337
navicatssh跳转登录mysql连接时报:80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange是由于ssh 配置缺少KexAlgorithms与Ciphers导致。解决办法是进入/etc/ssh/sshd_config在最下面 加入下面配置:KexAlgorithms...
navicat 链接数据库报80070007
weixin_33768481的博客
11-11 769
navicatssh跳转登录mysql连接时报:80070007: SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange是由于ssh 配置缺少KexAlgorithms与Ciphers导致。解决办法是进入/etc/ssh/sshd_config在最下面 加入下面配置:Ke...
80070007:SSH Tunnel:Authentication failed
04-23
<think>好的,我现在需要解决用户遇到的SSH隧道身份验证失败问题,错误代码80070007。首先,我得了解这个错误代码的常见原因。根据经验,这类错误通常与网络配置、证书问题或权限有关。不过,用户提到的错误代码80070007在Windows系统中有时可能与系统服务或配置相关,比如Windows Update服务的问题,但不确定是否适用于SSH隧道的情况。 接下来,我需要考虑SSH隧道认证失败的可能原因。常见的原因包括:错误的用户名或密码、密钥文件权限问题SSH服务器配置问题、网络连接问题、客户端配置错误等。但错误代码80070007比较特殊,可能需要具体分析。 查阅资料时,发现这个错误代码有时与TLS/SSL协商失败有关,比如引用[1]提到的TLS密钥协商错误,可能需要逐步检查配置步骤。虽然用户的问题是关于SSH的,但TLS错误可能在某些混合协议的场景中出现,比如使用HTTPS over SSH隧道的情况。 另外,引用[2]提到FlexConnect模式下AP的CAPWAP隧道管理,虽然主要关于网络设备的配置,但其中的隧道连接问题可能与网络稳定性有关,比如隧道断开导致认证失败。不过这可能与用户的问题关联不大,但需要考虑网络稳定性是否影响SSH连接。 接下来,我需要整理解决步骤: 1. 检查凭证是否正确:确保用户名、密码或密钥正确。特别是在使用密钥认证时,确认公钥是否已添加到服务器的authorized_keys文件中。 2. 检查密钥文件权限:在客户端,私钥文件的权限过于开放可能导致SSH客户端拒绝使用。通常,私钥应设置为600权限。 3. 验证SSH服务器配置:检查服务器的sshd_config文件,确保允许公钥或密码认证,并且没有限制用户访问。 4. 网络连接问题:确认客户端可以连接到SSH服务器的端口(默认22),防火墙或路由器是否阻挡了连接。使用telnet或nc测试端口连通性。 5. 客户端配置错误:检查客户端SSH命令或配置文件(如~/.ssh/config)是否有误,比如错误的主机名、端口或代理设置。 6. 日志分析:查看服务器和客户端的日志,获取更详细的错误信息。服务器日志通常位于/var/log/auth.log(Linux)或事件查看器(Windows)。 7. 更新软件:确保SSH客户端和服务器都是最新版本,以排除已知的bug。 8. 检查系统时间:如果系统时间不同步,可能导致证书验证失败,特别是使用基于时间的OTP或证书有效期的情况。 9. 重新生成密钥对:如果怀疑密钥损坏,可以生成新的密钥对并重新配置。 现在需要将这些步骤组织成用户友好的解答,并生成相关问题。同时要注意引用中的内容可能相关的部分,比如TLS错误需要仔细检查配置步骤,这可能类比到SSH配置的检查。虽然引用[2]的内容主要关于CAPWAP隧道,但可以提醒用户检查网络稳定性,确保隧道建立过程中连接不中断。 最后,确保回答符合格式要求,使用中文,正确应用LaTeX,生成相关问题,并在适当的位置添加引用标记。例如,在建议逐步检查配置步骤时,可以引用[^1],提到配置检查的重要性。</think>### SSH隧道身份验证失败(错误码80070007)解决方案 #### 1. 验证身份凭证 - 检查用户名/密码是否包含特殊字符需转义,例如`!$&`建议使用`""`包裹参数 - 密钥认证时确认客户端私钥路径正确,并验证公钥已部署到`~/.ssh/authorized_keys`[^1] - 使用`ssh -vT user@host`命令显示详细调试信息 #### 2. 检查密钥权限(UNIX/Linux系统) ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/id_rsa # 私钥权限 chmod 644 ~/.ssh/*.pub # 公钥权限 ``` Windows系统需确认密钥文件未继承父目录权限,右键属性 > 安全 > 高级 > 禁用继承 #### 3. 网络层验证 $$ \text{连通性测试} = \begin{cases} \text{telnet host 22} & \text{基础检测} \\ \text{traceroute -T -p 22 host} & \text{路径追踪} \\ \text{openssl s_client -connect host:22} & \text{SSL握手验证} \end{cases} $$ #### 4. 服务端配置检查 ```nginx # /etc/ssh/sshd_config 关键参数 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no # 建议禁用密码认证 UsePAM yes ``` 执行`systemctl restart sshd`前建议用`sshd -t`测试配置文件 #### 5. 时间同步验证 时差超过90秒会导致证书验证失败,执行: $$ \Delta t = |T_{client} - T_{server}| < \varepsilon \quad (\varepsilon=90s) $$ ```powershell w32tm /resync # Windows时间同步 timedatectl set-ntp true # Linux时间同步 ``` #### 6. 协议兼容性处理 在客户端`~/.ssh/config`添加: ``` Host * KexAlgorithms +diffie-hellman-group-exchange-sha256 Ciphers +aes256-ctr HostKeyAlgorithms +ssh-rsa ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值