由于之前离职的同事配置了ssh 版本也比较旧 导致跳板机不上185这台机器 其他机器通过ssh也连接不上,于是决定升级openssh,全程使用脚本升级 升级之后原来的公钥私钥还在,但是发现其他机器ssh连接185服务器会报错;
解决方法: /root/.ssh/known_hosts 删除里面的指纹信息 ssh-keygen -R 192.168.1.185(由于我升级了ssh 所以需要输入这条命令) 其他机器可以连接185了 但是我的235不能连接185 经过检查发现235ssh配置文件中是禁止root登陆的 于是修改
现在235连接185了,但是通过235页面自动授权时发现了一个问题 对于185的自动授权是不可以的,但是对别的机器可以授权;
报错提示:
定位问题 是因为升级ssh导致的 (ssh6.7以上屏蔽不安全算法)
解决办法:
paramiko模块版本问题,重试另一台服务器,发现可以连接,排除客户端问题;想起曾经自动部署工具ideploy连接不上的配置,于是比对/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件,发现能连接上的机器比不能连接上的机器末尾多了一行加密算法
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
能连接的机器: linux-sn17:~ # ssh -V OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 不能连接的机器: root@linux-szge:/root # ssh -V OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015 (版本是不一样的)
基本确认与上次JSch程序连接不上原因一致, ssh6.7以上版本屏蔽不安全算法,修改配置即可解决此问题
在/etc/ssh/sshd_conf和/usr/etc/sshd_conf两个文件中添加
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
再次测试:(成功)
