由于之前離職的同事配置了ssh 版本也比較舊 導致跳板機不上185這臺機器 其他機器通過ssh也連接不上，于是決定升級openssh，全程使用腳本升級 升級之后原來的公鑰私鑰還在，但是發現其他機器ssh連接185服務器會報錯；

解決方法： /root/.ssh/known_hosts 刪除里面的指紋信息 ssh-keygen -R 192.168.1.185（由于我升級了ssh 所以需要輸入這條命令） 其他機器可以連接185了 但是我的235不能連接185 經過檢查發現235ssh配置文件中是禁止root登陸的 于是修改

現在235連接185了，但是通過235頁面自動授權時發現了一個問題 對于185的自動授權是不可以的，但是對別的機器可以授權； 報錯提示：

定位問題 是因為升級ssh導致的 （ssh6.7以上屏蔽不安全算法） 解決辦法： paramiko模塊版本問題，重試另一臺服務器，發現可以連接，排除客戶端問題；想起曾經自動部署工具ideploy連接不上的配置，于是比對/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件，發現能連接上的機器比不能連接上的機器末尾多了一行加密算法 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 能連接的機器： linux-sn17:~ # ssh -V OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009 不能連接的機器： root@linux-szge:/root # ssh -V OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015（版本是不一樣的） 基本確認與上次JSch程序連接不上原因一致， ssh6.7以上版本屏蔽不安全算法，修改配置即可解決此問題 在/etc/ssh/sshd_conf和/usr/etc/sshd_conf兩個文件中添加 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

再次測試：(成功)

?

　　

　　

轉載于:https://www.cnblogs.com/shenjianyu/p/6407042.html

總結

以上是生活随笔為你收集整理的升级openssh带来的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。