ssh参数:KexAlgorithms、HostKeyAlgorithms 和 PubkeyAcceptedKeyTypes

于 2024-08-08 14:56:54 发布
阅读量836 收藏 10
点赞数 6
分类专栏: Linux 常用命令 文章标签: ssh 运维 linux 服务器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36803941/article/details/140974099
版权

文章目录

0. 前言

在 SSH (Secure Shell) 协议中,KexAlgorithmsHostKeyAlgorithmsPubkeyAcceptedKeyTypes 是三个重要的参数,它们控制着 SSH 会话中的密钥交换算法、主机密钥算法以及公钥认证所接受的密钥类型。这些参数可以在 SSH 配置文件(如 /etc/ssh/sshd_config~/.ssh/config)中定义。

例如:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedKeyTypes=+ssh-rsa root@127.0.0.1

1. KexAlgorithms

此参数用于指定 SSH 连接过程中使用的密钥交换算法列表。常见的算法包括:

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

配置示例:

KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256

2. HostKeyAlgorithms

此参数用于指定用于服务器身份验证的主机密钥算法列表。常见的算法包括:

  • ssh-ed25519
  • rsa-sha2-256
  • rsa-sha2-512
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521

配置示例:

HostKeyAlgorithms ssh-ed25519,rsa-sha2-256,rsa-sha2-512

3. PubkeyAcceptedKeyTypes

此参数用于指定允许用于客户端认证的公钥类型。常见的类型包括:

  • ssh-ed25519
  • rsa-sha2-256
  • rsa-sha2-512
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521

配置示例:

PubkeyAcceptedKeyTypes ssh-ed25519,rsa-sha2-256,rsa-sha2-512

4. 配置文件示例

/etc/ssh/sshd_config 文件中添加或修改上述参数的配置:

KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256
HostKeyAlgorithms ssh-ed25519,rsa-sha2-256,rsa-sha2-512
PubkeyAcceptedKeyTypes ssh-ed25519,rsa-sha2-256,rsa-sha2-512

~/.ssh/config 文件中添加或修改上述参数的配置:

Host example.com
    KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256
    HostKeyAlgorithms ssh-ed25519,rsa-sha2-256,rsa-sha2-512
    PubkeyAcceptedKeyTypes ssh-ed25519,rsa-sha2-256,rsa-sha2-512

欢迎关注本人,我是喜欢搞事的程序猿; 一起进步,一起学习;

欢迎关注知乎/CSDN:SmallerFL

也欢迎关注我的wx公众号(精选高质量文章):一个比特定乾坤
在这里插入图片描述

SmallerFL
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维篇-ssh高版本和低版本无法连接问题
秣宇的博客
07-25 489
ssh客户端登陆高版本linux的时候报错“找不到匹配的host key算法”或者使用低版本的linux登陆高版本的linux提示“no hostkey alg lost connection”编辑目的高版本linuxsshd_config文件,找到HostKeyAlgorithms参数,在后面加上。
Xshell5登录报“找不到匹配的host key 算法“的错误
u011250186的博客
11-16 1898
Xshell5登录报“找不到匹配的host key 算法“的错误
Xshell登录报“找不到匹配的host key 算法“的错误
wangwenzhe的博客
01-10 3053
找不到匹配的host key 算法 解决方案
SSH 密钥登录:not in PubkeyAcceptedKeyTypes
卡农的魔笛
11-20 1万+
由于每次登录服务器都要输入密码比较麻烦,今天信手拈来: fanshengshuai >>> ssh-keygen -t dsa 18-11-20 9:48 Generating public/private dsa key pair. Enter file in which to save the key (/home/...
libssh2返回-5,配置 OpenSSH 8.9p1 服务器以支持 RSA 密钥算法
qq_43470911的博客
05-11 581
【代码】配置 OpenSSH 8.9p1 服务器以支持 RSA 密钥算法。
sshd_config配置说明
08-15
sshd_config配置说明:sshd_config - OpenSSH SSH 服务器守护进程配置文件
SSH不支持ssh-dss的解决方案(Skipping ssh-dss key: ........... not in PubkeyAcceptedKeyTypes
MoonX的专栏
11-06 6627
今天手贱,升级了自己的mac系统,结果git无法从远程服务器拉取代码了,报错: bogon:aaa$ git pull git@git.aaa.cn: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). fatal: Could not read from remote repository. Please make sur...
sshd启动提示Bad configuration option: GSSAPIKexAlgorithms
最新发布
weixin_59164654的博客
07-09 897
首先查看/etc/ssh/sshd_config,把文件中关于GSSAPIKexAlgorithms 的行都注释掉了,重启还是一样,然后在/etc/crypto-policies/back-ends/openssh.config ,把相关GSSAPIKexAlgorithms的行也注释掉了,重启还是报错。在/etc/crypto-policies/back-ends/openssh.config 相关GSSAPIKexAlgorithms的行注释。修改完成,检查一下openssh版本,升级成功,收工。
opensshserver.config: line 3: Bad configuration option: GSSAPIKexAlgorithms
qq_44534541的博客
04-22 1356
找到 “GSSAPIKexAlgorithms”这一行,然后注释掉 #GSSAPIKexAlgorithms vim /etc/ssh/sshd_config。
升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
热门推荐
charlie2cindy的博客
11-24 1万+
升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示: No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
Linux sshd_config配置手册中文版
09-15
sshd默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界定
paramiko.ssh_exception.SSHException: Error reading SSH protocol banner的错误解决方案
a1103580557的博客
10-10 9853
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
ssh 免密登录踩坑及解决
Inite的博客
06-20 3152
最近发现 ssh 直接可以免密登录远程服务器,感觉挺有趣的,于是想试试顺便了解下原理。首先便是百度下 ssh 的概念及登录方式及原理,接着就是自己实践了,一开始老是有问题,后面思考可能的原因再尝试便慢慢解决了,结果还是不错的。 简单说下 ssh 的概念吧。主要了解以下几点就差不多了。 概念:ssh 全称是 Secure Sshell,即安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定。 作用:为建立在应用层基础上的安全协议。SSH...
设置ssh免密登录出现问题:/usr/bin/ssh-copy-id: ERROR: ssh: connect to host : Connection timed out
baidu_41797613的博客
07-10 6252
服务器实现免密登录出现ERROR,无法连接
SSH基础:中间人攻击防范
知行合一 止于至善
12-08 5148
中间人攻击有很多方式,比如常见的ARP或者DNS欺骗,在SSH连接时也有可能碰到类似的情况,所以ssh在know_hosts的管理中加入了对于已知服务器的信任列表的管理,多多少少可以确认一些可能的风险。
如何完美解决 Xshell 使用 SSH 连接 Linux 服务器报错:找不到匹配的 host key 算法
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-17 1万+
SSH 连接过程中,主机密钥算法用于验证服务器的身份,确保客户端连接到的是预期的服务器,而不是被中间人攻击的伪装服务器。如果 Xshell 提示找不到匹配的 host key 算法,通常是因为客户端和服务器的算法配置不兼容。方案描述更新 Xshell 版本下载并安装最新的 Xshell 版本使用 MobaXterm下载并安装 MobaXterm 22.1 或更新版本修改配置文件修改服务器和客户端的 host key 算法配置。
sshd_config配置
u011341123的博客
07-09 1298
KexAlgorithmsThis setting specifies the Key Exchange algorithms SSH can use. The algorithms set here are among the most secure, particularly diffie-hellman-SHA1.CiphersThis setting specifies the allow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SmallerFL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值