码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • centos8 提示Algorithm negotiation failed

    前两天装了个centos8.3的ftp服务器,装好后用windows的SSH Secure Shell Client登录ssh服务时,提示“server responded algorithm negotiation failed”

    第一时间百度,查到的方法基本上都是在/etc/ssh/sshd_config 文件末尾添加如下代码:
    Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
    MACs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com
    KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org


    试了一下,修改配置保存后提示服务无法启动。网上也有人遇到同样的问题,也没有好的解决方法,只好放弃使用SSH Secure Shell Client,改用其他SSH客户端软件,由于对SSH Secure Shell Client的钟爱,我不死心,仔细的研究了一下相关机制,考虑总体原因应该还是老版本的客户端不支持新加密方法,上面方法的思路应该是对的,可能某些细节上出了问题。经过不断尝试,发现上面的有些参数输入进去就无法启动了,有些参数输入进去,也解决不料问题,最后就添加了KexAlgorithms diffie-hellman-group1-sha1这一个参数,其他的保留不变就可以解决问题了。这里要说一下的是centos8.3参数不在/etc/ssh/sshd_config修改,改版本的sshd服务是带参数直接启动的,其启动参数放在/etc/crypto-policies/back-ends/opensshserver.config文件里,如下图找到-oKexAlgorithms

    在这个参数的最后把diffie-hellman-group1-sha1添加进去

    vi /etc/crypto-policies/back-ends/opensshserver.config

     

    保存文件后,在重启sshd服务就可以连接了。我测试的版本是centos8.3,其他版本未测试,但原理应该差不多,其他版本的很可能是修改/etc/ssh/sshd_config文件,这个具体问题大家具体分析,但原则是参数不要弄太多,否则很容易导致服务无法启动,在系统默认的基础上,在KexAlgorithms后面再添加一个diffie-hellman-group-sha1就可以了。希望能解决你的问题。
     

  • 相关阅读:
    金九银十不拿下啊!练完这份《Java面试突击宝典》,90%的程序员进了BAT大厂
    RabbitMQ多线程配置和异常解决办法
    软件项目管理 7.5.项目进度模型(SPSP)
    javaweb【初识】
    收藏吃灰,1024推荐2款Python趣味的第三方模块吧
    关于进程、线程、协程、同步、异步、阻塞、非阻塞、并发、并行、串行的理解
    【C++】STL — stack和queue的使用 + 适配器和仿函数的使用 + 优先级队列 priority_queue 的模拟实现
    基于蝙蝠优化算法的电力系统经济调度研究(Matlab代码实现)
    以梦为马,以汗为泉,不忘初心,不负韶华。
    SD00HA 80mΩ,可调快速响应限流功率开关芯片IC
  • 原文地址:https://blog.csdn.net/jolly10/article/details/126619462
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号