OpenSSH升级导致的SecureCRT无法登录

今天接到同事的求助，在为客户升级OpenSSH和OpenSSL后，SecureCRT无法SSH登录，但是Putty等工具可以正常登录；
报错如下：



 密钥交换失败。

没有兼容的加密程序。服务器支持这些加密程序：
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com

原因：
SSH和SSL升级后，取消了原先一些不太安全的加密算法，Clinet不支持新的算法所以无法交换密钥；

处理：
1、要求客户升级SecureCRT版本至6.5或7.x，或更换最新版的Xshell、Putty等工具，即可正常登录
2、修改ssh配置，添加对原加密算法的支持：
在sshd_config配置文件中添加以下三行，并重启sshd服务；
iphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

建议采用第一种方法处理。