zoukankan      html  css  js  c++  java
  • openssh升级后使用CRT远程报错:没有兼容的加密程序,服务器支持这些加密程序

    环境介绍:

      CentOS7.6版本系统,在升级openssh之前,远程没问题。升级后,sshd服务运行正常,但使用CRT就是无法远程。

    报错截图如下:

    百度搜索的结果太坑了,,,,并且大家都复制同一篇文章,结果都是一样的。

    可能有人使用这个可以解决问题,但我这边遇到的情况不行。

    百度的结果如下:

    我的处理流程:

     1.先检测一遍sshd的服务升级后有没有问题。

    查看sshd的服务状态:

    # systemctl status sshd

    查看监听的端口号:

    # ps -ef | grep 22

    都正常后,排查一下ssh的配置文件。

    # cat /etc/ssh/sshd_conf

    重点排查配置有: PermitRootLogin yes、 PubkeyAuthentication yes、PasswordAuthentication yes

    如果是 #PermitRootLogin yes  请注释取消。

    在排查ssh服务一切正常后。执行下面操作:

    2.查看selinux的状态,在/etc/sysconfig/selinux文件中将将selinux的状态改为:disabled状态。

    有个临时生效的命令:setenforce 0

    修改配置文件selinux需要重启服务器才能生效。

    3.查看防火墙状态,有些服务器需要关闭防火墙才能远程。

    我的情况是,到第二步,关了selinux就可以远程了。本文只为了记录自己在工作中遇到的坑,大家根据自身实际情况出发。

    还有情况就是CRT的版本问题,在升级openssh之前,使用低版本的CRT 5.1.3版本的是可以正常远程的。升级之后,即使关了selinux和防火墙也无法远程,这个时候使用8.1版本的CRT或xshell就可以远程了。

    再次声明:我所在的环境是CentOS7.6版本的系统,不同版本升级openssh略有不同。

  • 相关阅读:
    转载Dockerfile 中 RUN, CMD, ENTRYPOINT 的区别
    在linux上通过ssh使用github
    dns服务
    centos6 free 和 centos 7的free 的差异与对比
    无重复字符的最长子串
    go get命令在go mod目录下与正常目录执行的区别
    安装git
    转载 筛子算法之golang实现求素数解析
    Go语言基础之并发
    go之无缓冲channel(通道)和有缓冲channel(通道)
  • 原文地址:https://www.cnblogs.com/flower-0626/p/12909760.html
Copyright © 2011-2022 走看看