1、故障現象：

服務器升級OpenSSH和OpenSSL后，SecureCRT無法SSH登錄（CRT7.0以上版本可以正常登陸，以下版本報截圖錯誤），但是Putty等工具可以正常登錄；

報錯如下：

SecureCRT 終端軟件連接linux操作系統，出現如下錯誤：

英文描述：Key exchange failed. No compatible key exchange method. The server supports these methods: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

中文描述：密鑰交換失敗。沒有兼容的密鑰交換方法。服務器支持以下方法：ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256

2、故障原因：

SSH和SSL升級后，取消了原先一些不太安全的加密算法，Clinet不支持新的算法所以無法交換密鑰；

3、故障處理（建議使用第一種）

1、要求客戶升級SecureCRT版本至6.5或7.x，或更換最新版的Xshell、Putty等工具，即可正常登錄

2、修改ssh配置，添加對原加密算法的支持：

//使用root用戶，變更ssh客戶端配置，將以下兩行注釋掉；

cd /etc/ssh

vi ssh_config

# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

//使用root用戶，變更ssh服務端配置，新加2行配置；

cd /etc/ssh

vi sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

:wq

//重啟ssh服務；

service sshd restart

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 DH密鑰交換 openssl dhparam(密鑰交換) 橢圓曲線的密鑰交換協議ECDH DH密鑰交換算法 Diffie-Hellman密鑰交換算法 java-信息安全（八）-密鑰交換/協商機制、迪菲-赫爾曼（DH）密鑰交換 SecureCRT顯示連接失敗的原因 SecureCrt 連接Redhat linux 【MacOs】 SecureCRT設置linux終端顯示顏色 TLS 1.3 中Pre_shared_key和key_share對應的兩種密鑰交換模式