Home > Linux > document > 正文

SSH Secure Shell(algorithm negotiation failed)连接失败,加密方式更改

1.问题:fedora 23和centos 7安装好后,使用SSH Secure Shell连接报错

sh client 提示:Server responded"Algorithm negotiation failed"
                 Key exchange with the remote host failed. This can happen for
                 example computer does not support the selected algorthms.
2.原因:

fedora 23和centos 7使用的ssh-server版本是openssh-server-7.1p1-3
新版的服务器端支持这些加密程序:
                aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-
而SSH Secure Shell只支持旧的加密方式,不支持新的加密方式。
方法:修改ssh的配置文件 /etc/ssh/sshd_config
在配置文件中如图添加:
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
(其中ClientAliveInterval 60 是为了保证Secure Shell Client连接60秒后不断开会话而添加的字段。)
重新启动sshd服务后,SSH Secure Shell即可以正常连接。
上一篇:[新闻]域名根服务器遭大规模攻击:每秒500万次
下一篇:Fedora 23网卡设置固定IP
Fedora 23网卡设置固定IP

Fedora 23网卡设置固定IP

国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复方案)

国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复方案)

思科Talos团队深度解析“WannaCry”勒索软件

思科Talos团队深度解析“WannaCry”勒索软件

首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具)

首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具)

WannaCry蠕虫详细分析

WannaCry蠕虫详细分析

linux postfix check amavisd service

linux postfix check amavisd service

postfix check virus error

postfix check virus error

发表评论

您必须 [ 登录 ] 才能发表留言!

沙发空闲中,快来抢!