OpenSSH升级导致的SecureCRT无法登录

最新推荐文章于 2024-07-04 14:37:53 发布
最新推荐文章于 2024-07-04 14:37:53 发布
阅读量2.7w 收藏 8
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangg1991/article/details/51755562
版权

今天接到同事的求助,在为客户升级OpenSSH和OpenSSL后,SecureCRT无法SSH登录,但是Putty等工具可以正常登录;

报错如下:


 密钥交换失败。
没有兼容的加密程序。服务器支持这些加密程序:
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com


原因:

SSH和SSL升级后,取消了原先一些不太安全的加密算法,Clinet不支持新的算法所以无法交换密钥;


处理:

1、要求客户升级SecureCRT版本至6.5或7.x,或更换最新版的Xshell、Putty等工具,即可正常登录

2、修改ssh配置,添加对原加密算法的支持:

在sshd_config配置文件中添加以下三行,并重启sshd服务;

iphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org


建议采用第一种方法处理。

yangg1991
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
SecureCRT连接服务器:密钥交换失败,没有容的加密程序
out_of_it_farmer的博客
01-12 2563
SecureCRT、ubuntu16.04、密钥交换失败
记一次手动将OpenSSH从7.4升级到9.8的过程
最新发布
shiyq的技术小白博客
07-04 2509
OpenSSH 安全漏洞修复升级最新版本;OpenSSH9.8安装;OpenSSH远程代码执行漏洞(CNVD-2024-29805)
openssh升级后使用CRT远程报错:没有容的加密程序服务器支持这些加密程序
04-16 1881
环境介绍:   CentOS7.6版本系统,在升级openssh之前,远程没问题。升级后,sshd服务运行正常,但使用CRT就是无法远程。 报错截图如下: 百度搜索的结果太坑了,,,,并且大家都复制同一篇文章,结果都是一样的。 可能有人使用这个可以解决问题,但我这边遇到的情况不行。 百度的结果如下: 我的处理流程: 1.先检测一遍sshd的服务升级后有没有问题。 查看sshd的服务状态: #systemctlstatussshd 查看监听...
SecureCRT远程连接到Ubuntu
weixin_42118981的博客
05-21 721
SecureCRT是一个很不错的东西,今天试着去安装配置了一下。安装软件的过程就不用去讲了。 首先确保自己的虚拟机已经装了ssh,如果没装就以下方式装上: 1.安装 Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可。 安装ssh-server sudo apt-get install openssh-server 安装ssh-client sudo apt-get install openssh-client 2.确认sshse
SecureCRT Key exchange failed
sjj_11的博客
05-25 9579
SecureCRT连接出错 英文描述:Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 中文描述:密钥交换失败。没有容的密钥交换方法。服务器支持以下方法:ecdh-sha2-nistp2
scrt ssh秘钥对
weixin_34219944的博客
11-18 222
第一步.使用SecureCRT生成公钥/密钥对使用SecureCRT的工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法这一步会生成两个文件,默认是Identity和Identity.pub,其中Identity为私钥,Identity.pub为公钥。这一步中,通行短语可以不输入。不输入的话登陆时不需要输入通行短语。如果输入了,登陆的时候...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
openssh7.8p1升级
05-24
当涉及到"openssh7.8p1升级包"时,这意味着针对OpenSSH的一个更新版本,旨在修复可能存在的漏洞并提升系统安全性。 OpenSSH 7.8p1是一个重要的版本更新,它包含了多项改进和修复。在这个版本中,开发团队可能会解决...
centos系统openssh升级教程
10-15
本教程将详细介绍如何在CentOS系统中升级OpenSSH。 首先,了解OpenSSH的基本概念。OpenSSH是一个开源软件套件,包含多个工具,如ssh(Secure Shell)、scp(Secure Copy)、sftp(Secure File Transfer Protocol)...
OpenSSH升级.zip
05-06
2. **升级OpenSSH**:使用系统包管理器升级OpenSSH。在Debian/Ubuntu系统上,输入`sudo apt-get install openssh-server openssh-client --upgrade`;在RHEL/CentOS上,运行`sudo yum upgrade openssh openssh-...
Linux下SSH与SecureCRT密匙完美使用
03-04
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。 其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的 公匙密匙好像不通用。这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务。
openssh离线升级8.8
03-08
升级openssh之前,需要确保自己的xshell版本为7以上,因为xshell6以下的版本不支持新的算法,将导致找不到host key。同时,也可以多开几个ssh窗口,或者开启telnet服务,以防止意外中断无法访问服务器。 二、卸载...
centos7升级openssh软件和教程
02-22
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
OpenSSH升级openssh-9.3p2程序
01-15
本文将深入探讨升级OpenSSHopenssh-9.3p2的过程以及涉及到的相关组件。 首先,我们来看看压缩包中包含的文件: 1. `perl-5.38.0.tar.gz`: Perl是一种强大的脚本语言,常用于系统管理、网络编程等。在OpenSSH升级...
升级openssh到8.3
06-29
升级 OpenSSH 到 8.3 OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux 和 Unix 系统中。在本文中,我们将介绍如何升级 OpenSSH 到 8.3 版本。 为什么升级 OpenSSH OpenSSH 是一个基于 SSH协议的安全远程...
linux连接时提示没有容的加密程序,securecrt通过ssh连接板子: 密钥交换失败,没有容的加密程序...
weixin_42390041的博客
05-02 608
navigationController 去掉背景图片、去掉底部线条//去掉背景图片 [self.navigationController.navigationBar setBackgroundImage:[[UIImage alloc] init] forBarMe ...PDO创建mysql数据库并指定utf8编码mysql C API的使用介绍了如何使用C++来访问mysql,本文记录下使用...
linux账户和密码输入正确但是SecureCRT依旧登录失败
leehal的博客
12-28 1386
折磨了两个小时问题终于搞定了,感觉
securecrt无法连接高版本openssh
04-30
SecureCRT是一款功能强大的终端模拟软件,它支持与各种SSH服务进行连接。然而,在连接高版本的OpenSSH时,有时会出现连接失败的问题。这是因为SecureCRT与高版本的OpenSSH之间存在协议不容的问题。 一种解决方法是升级SecureCRT的版本。如果使用的SecureCRT版本较旧,则可能无法支持高版本的OpenSSH。因此,建议将SecureCRT升级到最新版本,以确保与高版本OpenSSH容性。 另一个解决方法是修改ssh_config文件。在连接高版本OpenSSH时,可以编辑ssh_config文件,将“Ciphers”选项更改为支持加密算法。一般来说,较新版本的OpenSSH使用了更高级的加密算法和密钥,这可能会导致连接失败。通过在ssh_config文件中手动设置所需的加密算法,可以解决连接问题。 总的来说,SecureCRT无法连接高版本的OpenSSH是由于协议不容所致。可以通过升级SecureCRT版本或修改ssh_config文件来解决这个问题。在连接SSH服务时,建议使用最新的软件版本,并确保协议容性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值