openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序
Posted 真善美_flower
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序相关的知识,希望对你有一定的参考价值。
环境介绍:
CentOS7.6版本系统,在升级openssh之前,远程没问题。升级后,sshd服务运行正常,但使用CRT就是无法远程。
报错截图如下:
百度搜索的结果太坑了,,,,并且大家都复制同一篇文章,结果都是一样的。
可能有人使用这个可以解决问题,但我这边遇到的情况不行。
百度的结果如下:
我的处理流程:
1.先检测一遍sshd的服务升级后有没有问题。
查看sshd的服务状态:
# systemctl status sshd
查看监听的端口号:
# ps -ef | grep 22
都正常后,排查一下ssh的配置文件。
# cat /etc/ssh/sshd_conf
重点排查配置有: PermitRootLogin yes、 PubkeyAuthentication yes、PasswordAuthentication yes
如果是 #PermitRootLogin yes 请注释取消。
在排查ssh服务一切正常后。执行下面操作:
2.查看selinux的状态,在/etc/sysconfig/selinux文件中将将selinux的状态改为:disabled状态。
有个临时生效的命令:setenforce 0
修改配置文件selinux需要重启服务器才能生效。
3.查看防火墙状态,有些服务器需要关闭防火墙才能远程。
我的情况是,到第二步,关了selinux就可以远程了。本文只为了记录自己在工作中遇到的坑,大家根据自身实际情况出发。
还有情况就是CRT的版本问题,在升级openssh之前,使用低版本的CRT 5.1.3版本的是可以正常远程的。升级之后,即使关了selinux和防火墙也无法远程,这个时候使用8.1版本的CRT或xshell就可以远程了。
再次声明:我所在的环境是CentOS7.6版本的系统,不同版本升级openssh略有不同。
以上是关于openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序的主要内容,如果未能解决你的问题,请参考以下文章