ubuntu22.04中默认openssh和ssl版本过高导致的和低版本ssh无法互相通信的问题

最新推荐文章于 2024-07-25 10:09:57 发布
最新推荐文章于 2024-07-25 10:09:57 发布
阅读量2.2k 收藏 1
点赞数 1
文章标签: ssh 服务器
原文链接:https://blog.51cto.com/u_10865693/5994539
版权
在Ubuntu22.04和12.04之间进行SSH通信时,由于禁止密码登录并使用密钥对,遇到兼容性问题。文章提供了解决方案,涉及在sshd_config中添加新算法支持,以及在ssh_config中允许ssh-rsa算法,以使高版本SSH客户端能与旧版服务器通信。这涉及到OpenSSH的安全更新,尤其是从8.2版本开始禁用ssh-rsa公钥签名算法。
摘要由CSDN通过智能技术生成

问题

装了一个ubuntu22.04(机器A),和老机器ubuntu12.04(机器B)通信的时候出现了问题,由于禁止了密码登陆,互相配了密钥,结果出现了AB机器不能互相通信的情况

解决方案

在这里插入图片描述

在/etc/ssh/sshd_config(该路径是系统自带ssh路径,如果你是自己编译指定的其他目录,就需要找到其他目录中的sshd_config配置文件)中的最后,添加配置

Pubkeyacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa

可以解决B访问A的问题,但是A访问B仍然无法访问

在这里插入图片描述

提示该报错

要想A能够成功访问B,还需要在/etc/ssh/ssh_config(该路径是系统自带ssh路径,如果你是自己编译指定的其他目录,就需要找到其他目录中的ssh_config配置文件)再加两条配置

在这里插入图片描述

Host *
    PubkeyAcceptedKeyTypes=+ssh-rsa

最后重启一下sshd服务

一般为systemctl restart sshd

解决!

再说一下原因,因为在openssh8.2开始,因为安全原因,禁用 ssh-rsa 公钥签名算法。有一些更好的算法可以替代,包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

这里说一下,并不是不能用rsa密钥,而是密钥生成的公钥签名算法被废弃,所以低版本ssh的使用ssh-rsa生成的一些密钥将无法和高版本默认配置的ssh通信,上面的配置就是让高版本ssh的client(ssh_config配置文件)端和server(sshd_config)端支持老的ssh-rsa算法

zhengt666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2024-6387-ubuntu22.04升级openssh
xdxghy0921
07-03 517
CVE-2024-6387
ssh版本升级导致连接失败
害羞的风
08-12 7645
公司系统使用的是第三方ssh插件jsch-0.1.39.jar,之前采集正常的,但是厂家服务器ssh升级成2.0版本,然后程序就报错,异常如下: com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:510)
解决低版本ssh连接版本,出现no key alg问题
2301_82102680的博客
05-22 922
3、在配置文件末行添加HostKeyAlgorithms +ssh-rsa,退出并保存。5、重新在低版本ssh服务器连接版本服务器即可。2、修改sshd_config配置文件。4、重启sshd服务器。1、登录版本服务器
Linux运维篇-ssh版本低版本无法连接问题
秣宇的博客
07-25 434
ssh客户端登陆版本linux的时候报错“找不到匹配的host key算法”或者使用低版本的linux登陆版本的linux提示“no hostkey alg lost connection”编辑目的版本linux的sshd_config文件,找到HostKeyAlgorithms参数,在后面加上。
ssh报错no key alg(关于低版本连接版本ssh)
热门推荐
三朝看客
03-17 2万+
版本:8.4 低版本:4.3 按照网上的方法试过 通过ssh-keygen命令重新生成ssh主机秘钥,可以不用重启sshd服务 ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key 查询支持的算法的sshssh -Q kex服务器(大写-Q) 查看当前的配置:s.
centos7升级ssh版本操作
星月情缘的博客
11-26 5612
Linux系统 常用远程登录来管理运维机器。远程登录最重要的服务就是ssh服务,一般低版本ssh可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh版本是修复漏洞后的稳定版本。 1. 首先查看系统的ssh版本信息 命令:ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 这个版本不算太老,不过也建议升级到新版本的。 2.可以先在测试环境进行,以防生产环境出现问题升级失败导致无法连接到主机就...
ubuntu20.04踩坑-SSL_connect: error:1425F102 .. unsupported protocol
西瓜霜的博客
05-20 8340
这个问题的起因是在新装的ubuntu20.04使用mysql连接远程库. mysql -uxxx -hxxxx -pxxx 起初以为是mysql的版本问题,卸了又装,装了又卸 后搜索到是openssl的问题. 经过不懈努力,终于搞定此问题 感谢此文章 https://my.oschina.net/u/4288355/blog/4268255/print 问题的原因是ubuntu20.04将openssl 连接时,可接纳的ssl协议版本导致与对方建立ssl连接时,如果对方使用的.
linux系统将OpenSSH升级到最版本
malz_zh的博客
07-28 3452
公司安全扫描到主机的OpenSSH安全漏洞,由于是虚拟机只能由自己修复,很多OpenSSH的漏洞厂商都没有提供补丁,只能通过禁用scp或者端口的方式临时解决,但是后面使用就不方便了,而且也不安全,所以直接将OpenSSH升级到现在的最版本openssh-9.3p2,ssl升级到1.1.1。
19c rac部署-ssh版本问题
kevinyu998的博客
06-01 1225
客户有个环境需要部署19c,安装的oracle linux 7.9.,OpenSSH_7.4p1版本适合安装19c集群,但接到环境时,发现openssh已升级到9.0了,理由是等保需要,哎,不抱怨自己解决问题。将oracle linux 7.9的iso做成yum源。
ubuntu22.04-ssh9.8p1-ssl3.0.14-jammy-deb-amd64升级加固脚本.zip
最新发布
07-27
执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024...
ubuntu20.04离线升级openSSH-8.8
01-22
Ubuntu 20.04系统OpenSSH是一个至关重要的组件,用于提供安全的远程登录和其他基于SSH协议的服务。由于网络安全的不断演变,保持OpenSSH的最新版本至关重要,因为新版本通常会修复已知的安全漏洞并引入新的...
ubuntu 20.04 ssh离线安装包
08-19
3. **libssl1.1_1.1.1f-1ubuntu2_amd64.deb**:OpenSSL库,提供了SSL和TLS协议,用于加密通信,是SSH服务的重要组成部分。 4. **coreutils_8.30-3ubuntu2_amd64.deb**:Core Utilities是一组基本的命令行工具,包括...
如何在Ubuntu 22.04上安装Linux、Apache、MySQL、PHP(LAMP)堆栈
zhishifufei的博客
11-11 1873
LAMP”堆栈是一组开源软件,通常安装在一起,以使服务器能够托管用PHP编写的动态网站和web应用程序。该术语是一个首字母缩略词,表示带有Apache web服务器的Linux操作系统。站点数据存储在MySQL数据库,动态内容由PHP处理。在本指南,您将在Ubuntu 22.04服务器上设置LAMP堆栈。
ssh版本升级之后,无法登入
大虾别跑
08-10 2665
ssh升级版本之后,无法登入 找到问题了,ssh升级没有对应修改pam相关文件导致的 centos6需要在/etc/pam.d/sshd把这两条注释掉 并且需要修改/etc/ssh/sshd_config里的UsePAM yes
ubuntu20.04配置ssh,并处理子网IP冲突
qq_41166909的博客
12-05 820
配置Ubuntu的静态IP,子网IP配置,解决子网IP冲突
Openssh-8.5p1版本升级导致sshd.service重启提示22端口被占用总结
hedao0515的专栏
09-25 2714
Openssh-8.5p1版本升级导致sshd.service重启提示22端口被占用总结
sshsshd的区别
qq_40775742的博客
08-30 3370
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。 。 ...
ubuntu 22.04安装低版本cuda比如cuda 11.4
神经旷野舞者
01-18 1123
但是报错了: /usr/include/stdio.h(189): error: attribute "
ubuntu 22.04 离线安装openssh包下载
09-01
要在Ubuntu 22.04上离线安装OpenSSH包,你需要首先在能够连接互联网的计算机上下载所需的软件包。然后,将这些软件包通过物理介质(例如USB闪存驱动器)或通过本地网络传输到目标Ubuntu 22.04计算机上。 以下是在Ubuntu 22.04上离线安装OpenSSH包的步骤: 1. 在能够连接互联网的计算机上,打开终端(Ctrl+Alt+T)。 2. 使用以下命令下载OpenSSH软件包及其相关依赖: ``` sudo apt-get download openssh-server openssh-client ``` 3. 上述命令将在当前目录下载OpenSSH软件包(.deb文件)及其相关依赖项(如果有)。 4. 将这些下载的软件包复制到目标Ubuntu 22.04计算机上。你可以使用USB驱动器或通过本地网络传输方式将软件包复制到目标计算机。 5. 在目标计算机上,打开终端。 6. 导航到存储所下载软件包的目录。例如,如果你将软件包复制到了桌面上的"ssh"文件夹,可以使用以下命令导航到该目录: ``` cd ~/Desktop/ssh ``` 7. 使用以下命令安装OpenSSH软件包及其依赖项: ``` sudo dpkg -i *.deb ``` 8. 上述命令将安装所需的OpenSSH软件包及其依赖项。 完成上述步骤后,你应该可以在Ubuntu 22.04上进行离线安装OpenSSH软件包。请记住,离线安装软件包可能会因缺少某些依赖关系而导致安装失败。如果遇到依赖关系问题,请尝试手动安装缺失的依赖项或使用其他方法解决该问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值