因安全需要 ssh7.4升级到8.8之后报错

同事用的Xshell小蜗牛 我用的securtCRT , 第一天升级完成之后没有发现问题，第二天来了之后发现连接不了了。。。。。。
同事的小蜗牛能接着连，CRT就不行，于是~

发现的问题原因：
高版本的openssh需要增加对旧版本CRT客户端密钥交换算法的支持

解决方法：

在配置文件中增加密钥交换算法
配置如下（我这里是/usr/etc/sshd_config文件，具体请根据自己的openssh安装配置情况而定）：
在配置文件末尾增加如下两行，如果之前的配置文件中已经有KexAlgorithms配置，请注释掉。切记！

HostKeyAlgorithms=+ssh-rsa,ssh-dss
KexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

2.重启sshd服务
重启方法如下：

service sshd restart
或者

systemctl restart sshd

1
2
3
总结
升级十分钟，排错3小时，当前网上资源太杂，刚开始找到的交换算法都不对，最终找到了上文中正确的8.8的交换算法配置，真心不容易。这个东西真的是有点靠运气。如果你也是相同的报错，可以参考本文试试，20220323亲测有效
————————————————

感谢这位兄台https://blog.csdn.net/charlie2cindy/article/details/121523155