expected key exchange group packet from server错误解决过程

原创 2018年04月15日 00:24:39

  昨天在虚拟机上安装了个CentOS7.4系统,装的是minimal类型。配置好ip后,就用远程连接工具去连接,结果就碰到了

文章标题中提到的错误。

先说一下我的环境吧,我用的mac电脑,系统是OS X EI Capitan 版本 10.11.6;远程连接工具是vSSH 1.7(注:看介绍

也是参考PuTTY软件开发的),sshd版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017。

在用vSSH连接报错后,我尝试用mac自带的命令行ssh 去连接,但是没发现这样的问题。这样一对比,就会发现:

1.是我远程连接工具的问题 2.sshd版本或者配置的问题

然后查看错误日志:

journalctl --unit sshd --no-pager 

发现:error: kex protocol error: type 30 seq 1 [preauth]

在网上查阅了一些解决办法后,发现 https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/rfc4419.html 这个链接

里已经解释了这个问题。

The variant of Diffie-Hellman key exchange in which the server sends a different prime modulus every time (known in

SSH as 'group exchange') was revised by RFC 4419 to change the format of the SSH_MSG_KEX_DH_GEX_REQUEST

message, and also its message number. PuTTY didn't get round to supporting the revised message for quite a long time,

but as of 0.65 it will now do so.
(The OpenSSH server is removing support for these messages. It has backwards-compatibility code for old versions

of PuTTY, but assumes that 0.65 onwards will support the revised message. If for some reason the backwards-compatibility

arrangements don't work, the symptom is a message like error: Hm, kex protocol error: type 30 seq 1 [preauth] in the SSH

server log.)

最终在这个链接 https://my.oschina.net/longquan/blog/1612533 里找到了解决办法,亲测可用。

# Add this to /etc/ssh/sshd_config
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
# systemctl restart sshd
原因大概就是
use libssh2, and libssh2 only support diffie-hellman key exchange methods
而且升级libssh2也不能解决,应该是个bug。

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sanbingyutuoniao123/article/details/79945304

Exchange Server 2010精讲系列课程

-
  • 1970年01月01日 08:00

使用SSH登录Solaris提示“Key exchange algorithm failed”的问题

错误现象: Mar 22 13:31:35 t56222 sshd[12582]: [ID 800047 auth.crit] fatal: no common kex alg: client '...
  • jacky0922
  • jacky0922
  • 2011-04-11 14:22:00
  • 14322

Navicat 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve

之前下了一个Navicat 11.0 版本 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve)账号信息都没问题...
  • qq_27463323
  • qq_27463323
  • 2017-08-07 12:05:42
  • 7333

Navicat报错SSH:expected key exchange group packet form server

用Navicat连接不上服务器数据库SSH:expected key exchange group packet form server 说明:网上搜索资料说这是Navicat的一个bug,是版本的...
  • weiyi556
  • weiyi556
  • 2018-01-10 21:12:40
  • 1968

(Ubuntu)Nginx+Tomcat的简单配置

Ubuntu服务器中,Nginx+Tomcat的简单配置
  • weiyi556
  • weiyi556
  • 2017-12-22 21:59:04
  • 83

在CentOS7输入ls,显示anaconda-ks.cfg,没有显示文件目录

在CentOS7输入命令ls,显示anaconda-ks.cfg,没有显示文件目录 首先看看Linux的目录结构(图片来自百度搜索,若有侵权,请及时联系博主删除) 下面演示具体的操作步骤: 首先...
  • weiyi556
  • weiyi556
  • 2016-09-28 01:06:39
  • 2872

expected key exchange group packet from server错误解决过程

昨天在虚拟机上安装了个CentOS7.4系统,装的是minimal类型。配置好ip后,就用远程连接工具去连接,结果就碰到了 文章标题中提到的错误。 先说一下我的环境吧,我用的mac电脑,系统是OS...
  • sanbingyutuoniao123
  • sanbingyutuoniao123
  • 2018-04-15 00:24:39
  • 47

Linux系统下常见的Xshell运行命令——Xshell入门必看

最近接触到了Xshell这个软件,使用这个软件我们来进行连接Linux系统,进去之后我们可能会两眼一抹黑,小编就带大家来学些常见的shell命令。 首先我们要跟大家从最简单的聊起,我们进入Xshell...
  • u013058618
  • u013058618
  • 2017-02-12 22:40:34
  • 27151

git 报错——ssh_exchange_identification: read: Software caused connection abort

software connection abort
  • dokill
  • dokill
  • 2017-10-24 01:47:51
  • 309

ssh版本升级后ssh或者sftp连接失败的处理方法

一、问题描述 原来的ssh版本是5.3, ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 升级以后的版本是7.4 OpenSSH_7.4p1,...
  • yfhuang12
  • yfhuang12
  • 2017-04-24 18:05:32
  • 2448
收藏助手
不良信息举报
您举报文章:expected key exchange group packet from server错误解决过程
举报原因:
原因补充:

(最多只允许输入30个字)