红联Linux门户
Linux帮助

升级openssh带来的问题

发布时间:2017-04-02 15:01:59来源:linux网站作者:沈剑宇
由于之前离职的同事配置了ssh版本也比较旧,导致跳板机不上185这台机器,其他机器通过ssh也连接不上,于是决定升级openssh,全程使用脚本升级,升级之后原来的公钥私钥还在,但是发现其他机器ssh连接185服务器会报错;
升级openssh带来的问题
 
解决方法:
/root/.ssh/known_hosts,删除里面的指纹信息
ssh-keygen -R 192.168.1.185(由于我升级了ssh,所以需要输入这条命令)
其他机器可以连接185了,但是我的235不能连接185
经过检查发现235ssh配置文件中是禁止root登陆的,于是修改
升级openssh带来的问题
现在235连接185了,但是通过235页面自动授权时发现了一个问题,对于185的自动授权是不可以的,但是对别的机器可以授权;
报错提示:
升级openssh带来的问题
 
定位问题:是因为升级ssh导致的。(ssh6.7以上屏蔽不安全算法)
 
解决办法: 
paramiko模块版本问题,重试另一台服务器,发现可以连接,排除客户端问题;想起曾经自动部署工具ideploy连接不上的配置,于是比对/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件,发现能连接上的机器比不能连接上的机器末尾多了一行加密算法
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
能连接的机器:
linux-sn17:~ # ssh -V
OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009
不能连接的机器:
root@linux-szge:/root # ssh -V
OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015
(版本是不一样的)
基本确认与上次JSch程序连接不上原因一致,ssh6.7以上版本屏蔽不安全算法,修改配置即可解决此问题。
在/etc/ssh/sshd_conf和/usr/etc/sshd_conf两个文件中添加
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
 
再次测试:(成功)
升级openssh带来的问题
 
本文永久更新地址:http://www.linuxdiyf.com/linux/29686.html