问题表现:SSH客户端工具输入目标地址端口远程失败时,出现ssh client 报 algorithm negotiation failed的异常信息。
使用SSH Secure Shell Client连接Linux服务器的SSH的时候有时会出现错误提示信息:ssh algorithm negotiation failed。这是哪里出现故障了,该如何解决?今天小编就和大家分享一下解决此类故障现象的方法,供大家后续出现同样的问题时参考。
出现此类问题的原因是新部署的Linux服务器未对SSH默认配置修正生效,或者是升级了shell,或者是对本地SSH服务变更过导致的
解决此问题的思路是ssh升级后,为了安全,默认不再采用原来一些加密算法,我们手工添加进去即可。
方法1:通过修改sshd的配置文件解决
修改sshd的配置文件 /etc/ssh/sshd_config
在配置文件中添加:
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
通过以上操作,重启sshd服务后,即可正常连接。如是空闲时也可直接重启linux服务器。
方法2:外网SSH远程连接内网Linux主机方法步骤
同时,强烈给大家推荐一下利用快解析映射软件,实现异地外网SSH客户端远程连接本地内网Linux主机SSH服务的方法步骤,非常高效、安全,小白也可以轻松上手。
只要可以联网,即可以通过快解析,将本地内网IP端口映射到互联网,实现外网对内网指定服务的访问。此方法不但可以解决端口受限问题,同时适用于在任意网络环境下提供外网访问。
1.本地服务明确
在映射外网前,首先明确自己的应用场景。确保自己的服务本身有开启,且在局域网内可以正常访问。
2.软件工具上设置映射。在目标本地Linux服务器,或所在内网其他主机上,安装并登录安装并登录快解析客户端添加端口映射。
3.涉及映射填写相关信息有:
映射名称:自定义,方便区别和标志。
公共端口类型:指外网访问所用的端口,根据自己场景应用需求选择,这里选择的映射类型80端口;
内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如果是在服务器本机使用映射的,推荐填写127.0.0.1格式。
应用程序端口:以实际为准,不可以随便乱填写。
4.外网访问连接
映射成功后,在外网使用SSH访问LINUX时,使用映射后的外网地址域名和外网端口即可。
作为中国最早的一批NAT-DDNS服务商,快解析以深厚的技术积累和安全稳定的服务,为一代代互联网人解决了内外网远程通讯难题。
原文链接:https://blog.csdn.net/asdaddsd/article/details/130434182?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168449620216800182184750%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=168449620216800182184750&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-1-130434182-null-null.article_score_rank_blog&utm_term=NAS%E3%80%81%E7%BE%A4%E6%99%96%E3%80%81%E9%98%BF%E9%87%8C%E4%BA%91%E3%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E3%80%81%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E3%80%81ipv6%E3%80%81ddns%E3%80%81%E8%BD%BB%E9%87%8F%E7%BA%A7%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E9%93%81%E5%A8%81%E9%A9%AC%E3%80%81%E5%A8%81%E8%81%94%E9%80%9A%E3%80%81DSM%E3%80%81DSM6.0%E3%80%81%E7%BE%A4%E6%99%96nas%E3%80%81%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E3%80%81%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%E3%80%81%E9%BB%91%E7%BE%A4%E6%99%96%E3%80%81docker%E3%80%81%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E3%80%81%E5%9F%9F%E5%90%8D%E6%B3%A8%E5%86%8C%E3%80%81%E5%AE%9D%E5%A1%94%E3%80%81%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E3%80%81nginx%E3%80%81frp%E3%80%81%E5%8A%A8%E6%80%81%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90