no matching host key type found. Their offer: ssh-rsa 问题解决

最新推荐文章于 2024-04-27 12:46:14 发布
最新推荐文章于 2024-04-27 12:46:14 发布
阅读量2.2k 收藏 2
点赞数
文章标签: ssh 服务器 linux
原文链接:https://blog.csdn.net/Bruce1114/article/details/128266565
版权

最近升级了Mac OS Ventura 13.0.1后发现ssh指定密钥登录服务器失败。

no matching host key type found. Their offer: ssh-rsa

进入当前用户的.ssh目录发现比之前系统多了一个config文件

查看sshd版本,发现升级了,需要指定算法参数

解决办法:

方法1. ssh命令指定算法,每次指定比较麻烦

ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa  user@host -p 2222
方法2. 修改ssh配置文件 ~/.ssh/config, 增加配置项,一劳永逸

HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
上面配置默认对所有连接的服务器生效,也可以通过制定服务器使部分服务器生效

Host 172.16.x.x
HostName k8s-node001
User root
Port 22
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
为什么会有这个错误
Future deprecation notice It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K.

In the SSH protocol, the “ssh-rsa” signature scheme uses the SHA-1 hash algorithm in conjunction with the RSA public key algorithm. OpenSSH will disable this signature scheme by default in the near future.

Note that the deactivation of “ssh-rsa” signatures does not necessarily require cessation of use for RSA keys. In the SSH protocol, keys may be capable of signing using multiple algorithms. In particular, “ssh-rsa” keys are capable of signing using “rsa-sha2-256” (RSA/SHA256), “rsa-sha2-512” (RSA/SHA512) and “ssh-rsa” (RSA/SHA1). Only the last of these is being turned off by default.

也就是说 >=8.8p1 版的 openssh 的 ssh 客户端默认禁用了 ssh-rsa 算法, 但是服务器端未升级只支持 ssh-rsa, 当你不能自己升级远程服务器的 openssh 版本或修改配置让它使用更安全的算法时, 在本地 ssh 针对这些旧的ssh server重新启用 ssh-rsa 也是一种权宜之法.

测试工程师成长之路
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
no matching host key type found. Their offer: ssh-rsa问题解决
test
11-21 230
OpenSSH 8.8以后的版本禁止使用 SHA-1 哈西算法的 RSA 签名。
Django 报错User.DoesNotExist: User matching query does not exist.解决办法
01-20
models.py — 定义数据表 from django.db import models # Create your models here. class User(models.Model): username = models.CharField(max_length=20, primary_key=True) password = models.CharField(max_length=20) # 修改在 admin 管理工具中的默认名,返回文章标题 def __str__(self): return self.username 以上
最详细解决Unable to negotiate with XXX port :no matching host key type found.Their offer: ssh-rsa,ssh-dss
小蛇蛇的博客
11-24 5830
然后再去试试git是否可以正常拉取和提交。5、如果没有config文件。3、如果没有.ssh文件夹。6、如果有config文件。4、如果有.ssh文件夹。1、切换为root用户。
git clone 代码后报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss
Hanx_的博客
03-20 426
Unable to negotiate with 路径 port 端口号: no matching host key type found. Their offer: ssh-rsa,ssh-dss。保存到桌面.txt,然后再去掉后缀,拖到ssh里面替换掉ssh_config就可以了。找到git的安装路径,etc/ssh/ssh_config,右键通过记事本打开。git clone 代码后报错 :ssh-rsa,ssh-dss。
解决no matching host key type found. Their offer: ssh-rsa fatal: Could not read from remote repository
weixin_45404884的博客
01-01 647
【代码】解决no matching host key type found. Their offer: ssh-rsa fatal: Could not read from remote repository。
apache报Cannot serve directory No matching DirectoryIndex (index.html) found的解决办法
01-07
apache报Cannot serve directory No matching DirectoryIndex (index.html) found的解决办法 localhost无法访问的可能原因
Mac ssh登陆服务器: no matching host key type found. Their offer: ssh-rsa问题处理
weixin_38023225的博客
03-24 3176
1.问题描述Mac 上iterm2 脚本连接堡垒机报错。
openssh升级8.8及之上rsa私钥兼容问题
08-25 3674
openssh升级8.8及之上版本的免密登录问题
/root/.ssh/config line 2: Bad protocol 2 host key algorithms ‘+ssh-rsa‘.
魔法盒子
08-22 895
版本是OpenSSH_6.6。
ssh 加密算法相关信息含义解析与弱加密算法禁用方法
热门推荐
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
git clone no matching host key type found. Their offer: ssh-rsa,ssh-dss... 报错
u013214821的博客
02-07 6689
Unable to negotiate with 主机地址 port 端口号: no matching host key type found. Their offer: ssh-rsa,ssh-dss fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. -------------------------
Twisted-19.10.0-cp35-cp35m-win_amd64
08-19
Twisted-19.10.0-cp35-cp35m-win_amd64
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 1、观察异常日志信息如下: 2、新增跳过证书的类,TrustAllTrustManager.java,代码如下: public class TrustAllTrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager { @Override public java.security.cert.X509Certificate
Bracket-Matching.rar_Bracket matching
09-23
括号配对的C程序:输入一行文字,能自动判断出大中小括号是否匹配。
ST-Matching:ST-Matching 算法的 Python 实现
05-31
ST-匹配 用于低采样率 GPS 轨迹的 ST 匹配算法的 Python 实现 [1]。 [1] Lou, Y., Zhang, C., Zheng, Y., Xie, X., Wang, W. 和 Huang, Y.,2009 年 11 月。 低采样率GPS轨迹的地图匹配。 在第 17 届 ACM SIGSPATIAL 地理信息系统进展国际会议论文集(第 352-361 页)中。 ACM。 请注意,该算法的“S(空间)”部分的代码目前在此分布中不可用。 入门 需要包含要与轨迹匹配的道路网络的地理信息的文件: (1) 节点文件:以逗号分隔的文件,至少包含三列:['node', 'lng', 'lat'],其中'node'是您的路网故障点的标识,'lng'和“纬度”节点的经度和纬度。 (2) edge 文件:一个逗号分隔的文件,包含至少三列:['edge', 's_node', 'e
Python库 | zope.i18nmessageid-5.0.1-cp35-cp35m-win32.whl
05-11
资源分类:Python库 所属语言:Python 资源全名:zope.i18nmessageid-5.0.1-cp35-cp35m-win32.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
HALCON算子函數Chapter 10: Matching-3D.doc
04-12
HALCON算子函數Chapter 10: Matching-3D
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 281
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 789
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
no matching host key type found. Their offer: ssh-rsa
09-01
该错误表示在SSH连接中,无法匹配到适配的主机密钥类型。对于提供的主机密钥类型为ssh-rsa时发生了不匹配的情况。 为了解决这个问题,可以按照以下步骤操作: 1. 找到本地的SSH目录,通常位于C:\Users\用户名\.ssh。 2. 检查是否存在config文件,如果不存在,则创建一个config文件。 3. 在config文件中添加以下配置: Host * HostkeyAlgorithms ssh-rsa PubkeyAcceptedKeyTypes ssh-rsa 4. 保存并关闭config文件。 5. 尝试再次使用git clone命令克隆代码。 这样,你应该能够成功克隆代码了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [.ssh目录中config配置文件](https://download.csdn.net/download/gongjin28_csdn/85413492)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Unable to negotiate with 100.12.0.7 port 22: no matching host key type found. Their offer: ssh-rsa](https://blog.csdn.net/qiuyu1998/article/details/124726695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [解决no matching host key type found. Their offer: ssh-rsa报错信息具体方法](https://blog.csdn.net/weixin_43636782/article/details/123416064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值