SecureCRT登录报错连接失败---错误原因Linux系统安全升级所致
Linux SecureCRT 终端连接密钥交换失败错误1、故障现象:服务器升级OpenSSH和OpenSSL后,SecureCRT无法SSH登录(CRT7.0以上版本可以正常登陆,以下版本报截图错误),但是Putty等工具可以正常登录;报错如下:SecureCRT 终端软件连接linux操作系统,出现如下错误:英文描述:Key exchange failed. No compatible key
·
Linux SecureCRT 终端连接密钥交换失败错误
1、故障现象:
服务器升级OpenSSH和OpenSSL后,SecureCRT无法SSH登录(CRT7.0以上版本可以正常登陆,以下版本报截图错误),但是Putty等工具可以正常登录;
报错如下:
SecureCRT 终端软件连接linux操作系统,出现如下错误:
英文描述:Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
中文描述:密钥交换失败。没有兼容的密钥交换方法。服务器支持以下方法:ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256
2、故障原因:
SSH和SSL升级后,取消了原先一些不太安全的加密算法,Clinet不支持新的算法所以无法交换密钥;
3、故障处理(建议使用第一种)
1、要求客户升级SecureCRT版本至6.5或7.x,或更换最新版的Xshell、Putty等工具,即可正常登录
2、修改ssh配置,添加对原加密算法的支持:
//使用root用户,变更ssh客户端配置,将以下两行注释掉;
cd /etc/ssh
vi ssh_config
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
:wq!
//使用root用户,变更ssh服务端配置,新加2行配置;
cd /etc/ssh
vi ssh_config
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
:wq!
//重启ssh服务;
service sshd restart
更多推荐
已为社区贡献1条内容
所有评论(0)