由于之前離職的同事配置了ssh 版本也比較舊 導(dǎo)致跳板機(jī)不上185這臺(tái)機(jī)器 其他機(jī)器通過(guò)ssh也連接不上，于是決定升級(jí)openssh，全程使用腳本升級(jí) 升級(jí)之后原來(lái)的公鑰私鑰還在，但是發(fā)現(xiàn)其他機(jī)器ssh連接185服務(wù)器會(huì)報(bào)錯(cuò)；

解決方法： /root/.ssh/known_hosts 刪除里面的指紋信息 ssh-keygen -R 192.168.1.185（由于我升級(jí)了ssh 所以需要輸入這條命令） 其他機(jī)器可以連接185了 但是我的235不能連接185 經(jīng)過(guò)檢查發(fā)現(xiàn)235ssh配置文件中是禁止root登陸的 于是修改

現(xiàn)在235連接185了，但是通過(guò)235頁(yè)面自動(dòng)授權(quán)時(shí)發(fā)現(xiàn)了一個(gè)問(wèn)題 對(duì)于185的自動(dòng)授權(quán)是不可以的，但是對(duì)別的機(jī)器可以授權(quán)； 報(bào)錯(cuò)提示：

定位問(wèn)題 是因?yàn)樯?jí)ssh導(dǎo)致的 （ssh6.7以上屏蔽不安全算法） 解決辦法： paramiko模塊版本問(wèn)題，重試另一臺(tái)服務(wù)器，發(fā)現(xiàn)可以連接，排除客戶端問(wèn)題；想起曾經(jīng)自動(dòng)部署工具ideploy連接不上的配置，于是比對(duì)/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件，發(fā)現(xiàn)能連接上的機(jī)器比不能連接上的機(jī)器末尾多了一行加密算法 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 能連接的機(jī)器： linux-sn17:~ # ssh -V OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 不能連接的機(jī)器： root@linux-szge:/root # ssh -V OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015（版本是不一樣的） 基本確認(rèn)與上次JSch程序連接不上原因一致， ssh6.7以上版本屏蔽不安全算法，修改配置即可解決此問(wèn)題 在/etc/ssh/sshd_conf和/usr/etc/sshd_conf兩個(gè)文件中添加 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

再次測(cè)試：(成功)

?

　　

　　

轉(zhuǎn)載于:https://www.cnblogs.com/shenjianyu/p/6407042.html

總結(jié)

以上是生活随笔為你收集整理的升级openssh带来的问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。