OpenSSH升级导致的SecureCRT无法登录
2017-08-01 10:01
274 查看
今天接到同事的求助,在为客户升级OpenSSH和OpenSSL后,SecureCRT无法SSH登录,但是Putty等工具可以正常登录;
报错如下:
密钥交换失败。
没有兼容的加密程序。服务器支持这些加密程序:
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
原因:
SSH和SSL升级后,取消了原先一些不太安全的加密算法,Clinet不支持新的算法所以无法交换密钥;
处理:
1、要求客户升级SecureCRT版本至6.5或7.x,或更换最新版的Xshell、Putty等工具,即可正常登录
2、修改ssh配置,添加对原加密算法的支持:
在sshd_config配置文件中添加以下三行,并重启sshd服务;
iphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
建议采用第一种方法处理。
报错如下:
密钥交换失败。
没有兼容的加密程序。服务器支持这些加密程序:
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
原因:
SSH和SSL升级后,取消了原先一些不太安全的加密算法,Clinet不支持新的算法所以无法交换密钥;
处理:
1、要求客户升级SecureCRT版本至6.5或7.x,或更换最新版的Xshell、Putty等工具,即可正常登录
2、修改ssh配置,添加对原加密算法的支持:
在sshd_config配置文件中添加以下三行,并重启sshd服务;
iphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
建议采用第一种方法处理。
相关文章推荐
- OpenSSH升级导致的SecureCRT无法登录
- CentOS7.2升级openSSH为7.5P1无法登录的处理过程
- Magento 1.8.x模板升级导致旧版模板无法登录
- 远程桌面由于帐户限制导致无法登录
- [导入]微软的live.Mail Beta导致Hotmail无法登录的临时解决方法!
- Linux下fork: retry:资源不可用导致无法登录的解决
- 电脑时间错误导致MSN无法登录故障一例
- 友盟qq登录--该应用的登录功能版本较低,无法使用qq账号登录,请升级到最新版本。如果还无法解决,请联系开发者升级。错误代码100044
- Fedora 23 Wine TM 2013 Preview2安装过程/TXPlatform导致无法登录问题最新解决方案
- 内核升级导致磁盘组无法挂载
- Ubuntu 12.04 - 修改环境变量导致无法登录系统
- Jenkins 配置用户权限错误导致无法登录解决方案
- Office升级到2013版后无法登录微软账号问题
- jenkins权限配置失误导致jenkins用户无法登录
- Windchill10.0升级到10.2版本导致Jersey-1.17无法正常工作的解决办法
- vss的ss.ini丢失或损坏导致的vss无法登录错误
- 解决SecureCRT无法用非root账号登录ssh
- OpenSSH普通用户无法登录的几种情况的解决方法
- OSSEC Server端 升级或迁移导致无法重启解决方案
- python升级导致yum无法使用的解决办法 /usrbin/yum 和 /usr/bin/yum-updatest