ssh登录发生加密算法报错解决办法

最新推荐文章于 2024-06-28 12:28:09 发布
最新推荐文章于 2024-06-28 12:28:09 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: 算法 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014701663/article/details/120305487
版权

SSH登录加密算法报错

环境

  1. 堡垒机的操作系统及系统版本
root@fort:~# uname -a
Linux fort 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u3 (2018-03-02) x86_64 GNU/Linux

root@fort:~# cat /etc/os-release 
PRETTY_NAME="Debian GNU/Linux 9 (stretch)"
NAME="Debian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
  1. 环境描述
客户端 堡垒机 Linux服务器 我要访问linux服务器 SSH协商 加密算法用的是3des 错误 Unable to negotiate with ip port 22:no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com SCS_Session::run ->>login err[2] 改/home/user/.ssh/config啊 连接成功 客户端 堡垒机 Linux服务器

解决办法

本次解决方案

建立config文件并添加内容就不再报错可以连接了。

root@fort:~# cat /home/user/.ssh/config
Host *

  SendEnv LANG LC_*

#  Ciphers 3des-cbc
   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

网上的其它解决方案

修改/etc/ssh/ssh_config 文件的三行内容:(取消注释)

GSSAPIAuthentication yes
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
MACs hmac-md5,uhmac-sha1,umac-64@openssh.com,hmac-ripemd160
笨笨小弟
关注
专栏目录
SSH 远程登录报错:kex_exchange_identification: Connection closed.....
飞越蓝天的专栏
08-24 624
不知道为啥会出现这样的情形,最近这段时间登录都是正常的,不知道哪里抽风了,就提示这个。错误信息 kex_exchange_identification: Connection closed by remote host 出现在尝试使用 SSH 连接到远程服务器过程中,表明在密钥交换阶段的一开始,远程主机就关闭了连接。服务器的sshd_config文件中配置错误,可能是不允许的加密算法、修订文件中的语法错误,或者未正确指定用于SSH的HostKey。如果当前已有太多活动连接,新的连接尝试可能会被拒绝。
Linux漏洞修复:SSH Weak Encryption Algorithms Supported|SSH加密算法漏洞
Meodream的博客
07-10 4852
在做漏洞扫描时发现有个名为SSH Weak Encryption Algorithms Supporte基本覆盖了内网全面linux服务器,研究一番后,分享给大家 漏洞描述: The following weak client-to-server encryption algorithms are supported by the remote service: 3des-cbc aes128-c...
ssh连接ssh algorithm negotiation failed”解决办法
qq_21566775的博客
12-19 1万+
首先进入linux服务器,ssh客户端连接不进去的时候可以先用别的客户端连进去,我就是暂时用的winscp连进去,进去后 在/etc/ssh/sshd_config文件中追加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour...
ruoyi-cloud部署过程遇到的问题总结
最新发布
liuyuxuan2388的博客
06-28 293
修改bin/startup.cmd文件 set MODE="cluster" 改为 set MODE="standalone"这项配置在 2.2.0.1 版本中不再配置默认值。转到官网查看一些配置,发现。
ssh 远程连接的时候报错 Algorithm negotiation failed
树欲静而风不止
04-27 1万+
报错现象: 错误原因: 这个问题是因为ssh客户端远程连接服务器之间的加密算法不一致导致的 解决办法: 修改ssh配置文件 1、编辑/etc/ssh/sshd_config 在配置文件最后添加以下信息 ...
ubuntu 修改/etc/ssh/sshd_config配置文件后重启ssh服务报错解决办法
qq_45120255的博客
09-24 9015
问题描述:   我在使用sshsecureshell登录ubuntu 20.04时出现错误server responded "algorithm negotiation failed”,然后按照百度到的教程修改了/etc/ssh/sshd_config的配置文件,在文件的最后添加了一段表示加密算法的内容, 在百度上看到的要增加的内容如下(是错的,要进行修改),我会把正确的内容放在最后 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr
sess.run()详解
Jq的博客
01-26 1万+
TensorFlow与我们正常的编程思维略有不同: 先预定义一些操作/占位符构建graph,所有的操作op和变量都视为节点,TensorFlow中的语句不会立即执行; 当构建完graph图后,需要在一个session会话中启动图,启动的第一步是创建一个Session对象。 等到开启会话session的时候,才会执行session.run()中的语句。在执行session.run()时,tensorflow并不是计算了整个图,只是计算了与想要fetch的值相关的部分。 创建session对象 tf.com
SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
SSH协议弱加密算法漏洞的利用及复(间攻)
长亭路
04-22 1360
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
SSH.NET-develop.zip_SSH.net_VI1Q_ssh
09-22
它通过加密技术确保了通信的私密性和完整性,广泛应用于远程登录、文件传输、端口转发等领域。SSH.NET库实现了SSH2协议,提供了如连接管理、会话、SFTP(Secure File Transfer Protocol)和SCP(Secure Copy ...
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7626
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
成功解决Unable to negotiate with 182.92.119.208 port 22: no matching host key type found
一勺菠萝丶的博客
10-24 1871
然而,长远来看,如果这是你控制的服务器,你可能需要考虑更新服务器的SSH配置以支持更现代的、更安全的密钥类型。要解决这个问题,你可以指定SSH客户端应该尝试使用的主机密钥类型。从错误消息中可以看出,服务器提供了ssh-rsa和ssh-dss。这个错误消息意味着当你尝试与目标主机建立SSH连接时,你的SSH客户端不支持服务器所提供的主机密钥类型。注意:加号+意味着你正在添加ssh-rsa到默认的主机密钥算法列表中,而不是替换它。尝试以下命令,明确指定ssh-rsa为密钥类型。的远程服务器,并使用用户名。
ssh配置免密错误
qq_36470475的博客
02-06 1903
no matching cipher found: client arcfour server chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com 修改 /etc/ssh/ssh_config Host * GSSAPIAuthe...
(转)SSH问题总结
草根的理想
12-09 542
本文转载自:http://fantlam.blogbus.com/logs/27339525.html 2008-07-20 22:25:27,531 INFO [org.springframework.beans.factory.xml.XmlBeanDefinitionReader] - Loading XML bean definitions from class path reso
OpenSSH CBC模式信息泄露漏洞 解决
热门推荐
q1009020096的博客
01-16 2万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞 该漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
MaboXterm、WinSCP、VsCode通过跳板机访问远程服务器
Ambition_Du的博客
10-25 541
其实最根本实现跳板的一句配置是 ProxyCommand ssh -W %h:%p <SPRINGBOARD_NAME>,我这里命名的是JumpMachine,读者可以自行设置,要确保这个名字和上面定义的跳板名字一致。点击ok之后在左边工具栏Sessions中的user sessions下会出现建立好的会话,双击即可自动连接。2.在安装中的插件中,选择Configure,然后选择config文件,如下填写。1.在vscode的扩展中安装Remote - SSH插件。1)双击Session。
ssh 报错 FATAL ERROR: Couldn‘t agree a host key algorithm (available: rsa-sha2-512,rsa-sha2-256) 解决方法
whatday的专栏
04-24 8420
SSH 客户端更新为支持 sha2-256 和 sha2-512 算法的版本。
关于实验吧-第2节 Metasploit对目标主机SSH爆破运行报错解决方法
→_→
04-18 498
关于实验吧-第2节 Metasploit对目标主机SSH爆破运行报错解决方法今天在实验吧里做了这个实验发现运行后出现这个结果:这里面的报错信息提到了rhosts,于是我这样做我就把set rhost 192.168.1.3改成set rhosts 192.168.1.3,结果就成功了。...
linux系统兼容性测试工具,OpenSSH7.0以上兼容性测试问题和解决办法
weixin_33575756的博客
05-05 594
Using OpenSSH with legacy SSH implementationsOpenSSH implements all of the cryptographic algorithms needed for compatibility with standards-compliant SSH implementations,but since some of the older al...
支持ssh加密算法
01-31
根据提供的引用内容,可以看出SSH服务支持弱加密算法。然而,在重启SSH服务时,出现了错误。错误信息显示了一个坏的SSH2密码规范,其中包含了一些不支持的加密算法。这可能是由于配置文件中的错误导致的。 为了支持SSH加密算法,您可以按照以下步骤进行操作: 1. 打开SSH配置文件(通常位于/etc/ssh/sshd_config)。 2. 找到并编辑密码规范(Ciphers)的行。 3. 将密码规范更改为支持的弱加密算法。例如,您可以使用以下密码规范: ``` Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc ``` 4. 保存并关闭配置文件。 5. 重新启动SSH服务。 请注意,使用弱加密算法可能会降低SSH连接安全性。建议仅在必要时才使用弱加密算法,并在可能的情况下使用更强大的加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值