Linux SecureCRT 终端连接密钥交换失败错误
1、故障现象:
服务器升级OpenSSH和OpenSSL后,SecureCRT无法SSH登录(CRT7.0以上版本可以正常登陆,以下版本报截图错误),但是Putty等工具可以正常登录;

报错如下:
在这里插入图片描述

SecureCRT 终端软件连接linux操作系统,出现如下错误:

英文描述:Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

中文描述:密钥交换失败。没有兼容的密钥交换方法。服务器支持以下方法:ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256

2、故障原因:
SSH和SSL升级后,取消了原先一些不太安全的加密算法,Clinet不支持新的算法所以无法交换密钥;

3、故障处理(建议使用第一种)
1、要求客户升级SecureCRT版本至6.5或7.x,或更换最新版的Xshell、Putty等工具,即可正常登录

2、修改ssh配置,添加对原加密算法的支持:

//使用root用户,变更ssh客户端配置,将以下两行注释掉;

cd /etc/ssh

vi ssh_config
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

:wq!

//使用root用户,变更ssh服务端配置,新加2行配置;

cd /etc/ssh

vi ssh_config
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

:wq!

//重启ssh服务;

service sshd restart

Logo

更多推荐