做网站电销,国外开源 企业网站,网站建设培训会讲话,wordpress给后台添加样式SecureCRT使用SSH登录Ubuntu服务器报错#xff1a;Key exchange failed
原因#xff1a; ssh客户端与服务器的公钥协商失败#xff0c;SecureCRT客户端所指定的秘钥交换算法#xff08;KexAlgorithms #xff09;#xff0c;不在服务端支持范围内。可能是服务端的sshd版…SecureCRT使用SSH登录Ubuntu服务器报错Key exchange failed
原因 ssh客户端与服务器的公钥协商失败SecureCRT客户端所指定的秘钥交换算法KexAlgorithms 不在服务端支持范围内。可能是服务端的sshd版本比较高、默认配置不支持一些比较旧的秘钥交换算法。
SecureCRT 7.0 仅支持下面几种 解决方案 方案1升级SecureCRT到更高的版本。 方案2修改sshd服务端配置、指定秘钥交换算法列表。以 ubuntu 为例 vi /etc/ssh/sshd_config 在配置文件末尾追加配置如果已经存在、就修改 KexAlgorithms 配置如下 # for SecurCRT (version 8) ssh clientKexAlgorithms curve25519-sha256libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diff ie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1 或者配置 KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1 重启服务service sshd restart 方案3如果无法本地登录管理服务端、只能ssh访问服务端的话那可以试试用其他ssh客户端软件支持服务端秘钥交换算法先登录、修改服务端sshd配置文件、重启服务然后就可以通过SecureCRT客户端登录了。 例如如果安装了git可以用git自带的 ssh.exe 登录、修改服务端配置。 cmd 命令行执行 ssh.exe 登录 cd c:\Program Files\Git\usr\bin\ ssh.exe root192.168.1.100
修改sshd配置后重启sshd服务然后就可以用SecureCRT SSH登录了。 另外注意如果是银河麒麟V10配置会有差异如果只是修改 KexAlgorithms 还不够还是会报错
Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256libssh.org,diffie-hellman-group-exchange-sha256 No compatible MAC. The server supports these MACs: hmac-sha2-512,hmac-sha2-512-etmopenssh.com,hmac-sha2-256,hmac-sha2-256-etmopenssh.com 后面仔细查看sshd配置文件配置有些差异配置有区别
如果是银河麒麟V10系统配置如下需要注释掉原来的 Ciphers、MACs、KexAlgorithms 参数然后再重新配置 KexAlgorithms 追加到末尾 Protocol 2 LogLevel VERBOSE PubkeyAuthentication yes RSAAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no PermitUserEnvironment no#Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcmopenssh.com,aes256-gcmopenssh.com,chacha20-poly1305openssh.com ClientAliveCountMax 0 Banner /etc/issue.net#MACs hmac-sha2-512,hmac-sha2-512-etmopenssh.com,hmac-sha2-256,hmac-sha2-256-etmopenssh.com StrictModes yes AllowTcpForwarding no AllowAgentForwarding no GatewayPorts no PermitTunnel no#KexAlgorithms curve25519-sha256,curve25519-sha256libssh.org,diffie-hellman-group-exchange-sha256
# national algorithm standards supports #HostKeyAlgorithms sm2
# for SecurCRT (version 8) ssh client KexAlgorithms curve25519-sha256libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
