Debian 8 jessie, OpenSSH ssh connection server responded Algorithm negotiation failed

来源:http://www.cnblogs.com/bleachli/archive/2016/08/02/5728872.html
-Advertisement-
Play Games

安裝了debian 8.5 就出問題了. root@debian8:~# lsb_release -aNo LSB modules are available.Distributor ID: DebianDescription: Debian GNU/Linux 8.5 (jessie)Releas ...


 

安裝了debian 8.5 就出問題了.

 

root@debian8:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.5 (jessie)
Release: 8.5
Codename: jessie
root@debian8:~# uname -a
Linux debian8 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux
root@debian8:~#

ssh 連接失敗

 

參考了:

http://bbs.chinaunix.net/thread-4160457-2-1.html

這篇文章 還是不成功.

 

"

更新ssh到openssh-6.7p1.tar最新版,然後問題來了,ssh client連不上了,putty可以,SecureCRT 7.1可以 5.1又不行了,查了一下說加密協議不對,可是我不會,請教各位

白天圖掛了,手動上字

crt5.1 連提示: 到會話1.1.1.1 的連接失敗:
                密鑰交換失敗。
                沒有相容的加密程式。伺服器支持這些加密程式:
                aes128-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-      

                [email protected],[email protected]

ssh client 提示:Server responded"Algorithm negotiation failed"
                 Key exchange with the remote host failed. This can happen for
                 example computer does not support the selected algorthms. 

 

 

-------------------------------------------

 

問題已經解決了,修改ssh的配置文件 /etc/ssh/sshd_config

在配置文件中添加:

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,hmac-sha1-96,hmac-md5-96

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,[email protected]

重啟sshd服務後,即可正常連接。

ps:導致此問題的原因是ssh升級後,為了安全,預設不在採用原來一些加密演算法,我們手工添加進去即可。

 

"




後面繼續在 

root@debian8:~# cat /etc/ssh/sshd_config 

中查找.

發現

預設

#PermitRootLogin without-password 不需要密碼,改成需要密碼

改成
PermitRootLogin yes

就能使用root登錄 ,不然root會失敗.因為ssh 預設用的root用戶 .

如果使用其它用戶 則能成功登錄 .

或者先用

putty 而不是用 SSH secure shell 去登錄 .

也能成功.

 

還有就是在 

/etc/ssh/sshd_config  添加

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,[email protected]

這個時由於不能複製,很容易寫錯.

正確步驟:

1,先用putty非root用戶 登錄, 

2,nano  /etc/ssh/sshd_config 

copy 之前的 Ciphers ...文本..

3,重啟ssh服務

root@debian8:~# service ssh restart

4,查看ssh  是否啟動

root@debian8:~# ps aux | grep ssh
root 2640 0.0 1.2 95440 6244 ? Ss 00:26 0:01 sshd: root@pts/0
root 5321 0.0 1.3 95440 6520 ? Ss 00:37 0:00 sshd: root@pts/2
root 12265 0.0 1.2 95356 6476 ? Ss 00:45 0:00 sshd: root@pts/1
root 12283 0.0 0.3 12704 1976 ? Ss 00:50 0:00 /usr/lib/openssh/sftp-server
root 12307 0.0 1.0 55184 5428 ? Ss 00:56 0:00 /usr/sbin/sshd -D
root 12310 0.0 0.4 12728 2200 pts/1 S+ 00:56 0:00 grep ssh
root@debian8:~#

如果  /etc/ssh/sshd_config  寫錯了,ssh則不能啟動.

 

5,再看SSH secure shell能否連接.

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • . . . . . 目錄 (一) 一起學 Unix 環境高級編程 (APUE) 之 標準IO (二) 一起學 Unix 環境高級編程 (APUE) 之 文件 IO (三) 一起學 Unix 環境高級編程 (APUE) 之 文件和目錄 (四) 一起學 Unix 環境高級編程 (APUE) 之 系統數據 ...
  • 今天公司組織學習使用linux系統搭建nexus maven私服中央倉庫,在公司使用centos搭建了一個,回家又用ubuntu搭建一個,主要是為了能熟悉整個流程,現將主要過程總結如下:(PS:樓主是剛剛開始學習搭建maven私服,大俠勿噴...) 一.下載nexus nexus可在官網(http: ...
  • 1、模塊實物 2、引腳說明 3、連接說明,按下圖將引腳連接到PC的串口(VCC接3V,GND接地,TX接串口TX,RX接串口的RX,CH_PD接3V,否則wifi不工作) 4、通過該PC串口配置WiFi模塊參數 a)通過PC串口連接模塊 b)重置WiFi模塊 c)啟動多模塊連接 d)開啟TCD伺服器 ...
  • wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz cd lrzsz-0.12.20 ./configure make make install 上面安裝過程預設把lsz和lr ...
  • 1:當安裝好虛擬機,安裝好Ubuntu操作系統後,登陸的時候發現除了自己的設置的用戶就是外來用戶,其實Ubuntu中的root帳號預設是被禁用了的,所以登陸的時候沒有這個賬號,但是如果每次使用root都進行切換的話會顯的很繁瑣,所以下文就是設置root賬戶。 (由於操作過程中忘記截圖,但是為了方便大 ...
  • 最近領導讓我寫一篇關於Mac的使用教程,因為使用人群未知,所以儘量寫的通俗易懂,可謂是關於Mac電腦使用的精簡教程吧,在此發表出來以供參考。 Mac因為安全性而聞名,我們擁有了一部Mac,那麼我們來瞭解如何使用它。相信下麵會讓您便捷的使用您的Mac。 桌面 您的桌面也許是這樣的,位置或者圖形稍有差異 ...
  • 在企業級軟體系統中,資料庫的地位是比較高的,而且一般都要求支持多種資料庫,如 Oracle、 DB2、MySQL 等,它們的最新版本大多都不再支持 macOS 系統,所以裝一個 Linux 或 Windows 的虛擬機是很有必要的。使用 Parallel Desktop 安裝 Windows 10 ... ...
  • Type at the command prompt tar xvzf file-1.0.tar.gz - tgfo uncompress a gzip tar file (.tgz or .tar.gz) tar xvjf file-1.0.tar.bz2 - to uncompress a bz... ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...