高版本:8.4
低版本:4.3
按照网上的方法试过
通过ssh-keygen
命令重新生成ssh主机秘钥,可以不用重启sshd服务
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
查询支持的算法的ssh:ssh -Q kex
服务器(大写-Q)
查看当前的配置:sshd -T |grep kex
修改ssh config文件
sudo vim /etc/ssh/sshd_config
在host下加入
KexAlgorithms=+diffie-hellman-group1-sha1
然后再查一下sshd -T |grep kex
蹊跷点哦,还没有生效。
只能全局搜索一下find / -name sshd_config
发现有三个sshd_config文件,第一个安装文件,第二个已经修改了,在第三个里面也加入这条参数试一下。
…
ps:每次修改config文件,重启一下sshd
…
sshd -T |grep kex