【漏洞修复】openssh 升级到后 xshell 连接提示找不到 key
2023-09-11 14:19:33 时间
文章目录
概要
Centos7下rpm升级OpenSSH到openssh-8.8p1版本
CentOS7下载地址:
https://cikeblog.com/s/openssh8.8-c7.tar.gz
下载rpm包:
wget https://cikeblog.com/s/openssh-8.5p1-1.el7.tar.gz
tar -zxvf openssh-8.5p1-1.el7.tar.gz
安装方法一:
rpm -Uvh *.rpm
安装方法二(此方法会自动处理依懒关系):
yum install ./*.rpm
部分机器使用方法二安装会提示依赖问题,可以使用以下方法:
yum update *.rpm
至此,升级完成,如果之前升级过的,下面的就不用看了,直接新开SSH终端连接即可。
因为OPENSSH升级后,/etc/ssh/sshd_config会还原至默认状态,我们需要进行相应配置:
cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config
systemctl restart sshd
以上转自:刺客博客 Centos7下rpm升级OpenSSH到openssh-8.5p1版本
Xshell连接报错
更新成功后,xshell连接提示缺少key
找不到匹配的keyexchange算法
修改 /etc/ssh/sshd_config,在最后添加一行。
echo "KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1" >> /etc/ssh/sshd_config
systemctl restart sshd
找不到匹配的host key算法
删除 /etc/ssh 目录下 ssh_host_* 文件,重启 sshd 服务
cd /etc/ssh
rm -rf ssh_host_*
systemctl restart sshd
重启后,重新连接如果还是提示 “找不到匹配的host key算法”,继续执行下面的操作
查看xshell的会话文件夹路径
向上找到 NetSarang 目录, SECSH 文件夹并删除这个文件夹,重新连接服务器,解决找不到key的报错