openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序

Posted 真善美_flower

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序相关的知识,希望对你有一定的参考价值。

环境介绍:

  CentOS7.6版本系统,在升级openssh之前,远程没问题。升级后,sshd服务运行正常,但使用CRT就是无法远程。

报错截图如下:

 

 

百度搜索的结果太坑了,,,,并且大家都复制同一篇文章,结果都是一样的。

可能有人使用这个可以解决问题,但我这边遇到的情况不行。

百度的结果如下:

 

 

我的处理流程:

 1.先检测一遍sshd的服务升级后有没有问题。

查看sshd的服务状态:

# systemctl status sshd

 

查看监听的端口号:

# ps -ef | grep 22

都正常后,排查一下ssh的配置文件。

# cat /etc/ssh/sshd_conf

重点排查配置有: PermitRootLogin yes、 PubkeyAuthentication yes、PasswordAuthentication yes

如果是 #PermitRootLogin yes  请注释取消。

在排查ssh服务一切正常后。执行下面操作:

 

2.查看selinux的状态,在/etc/sysconfig/selinux文件中将将selinux的状态改为:disabled状态。

有个临时生效的命令:setenforce 0

修改配置文件selinux需要重启服务器才能生效。

 

3.查看防火墙状态,有些服务器需要关闭防火墙才能远程。

 

我的情况是,到第二步,关了selinux就可以远程了。本文只为了记录自己在工作中遇到的坑,大家根据自身实际情况出发。

还有情况就是CRT的版本问题,在升级openssh之前,使用低版本的CRT 5.1.3版本的是可以正常远程的。升级之后,即使关了selinux和防火墙也无法远程,这个时候使用8.1版本的CRT或xshell就可以远程了。

 

再次声明:我所在的环境是CentOS7.6版本的系统,不同版本升级openssh略有不同。

 

以上是关于openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序的主要内容,如果未能解决你的问题,请参考以下文章

Openssh 默认算法升级,可能影响你的Git使用

Openssh 默认算法升级,可能影响你的Git使用

centos7.6升级openssh

升级openssh后ssh连不上的问题?

centos7 升级openssh7.4之后 报错

CentOS下升级默认的OpenSSH(OpenSSH_5.3p1到OpenSSH_7.6p1)