概要

Centos7下rpm升级OpenSSH到openssh-8.8p1版本

CentOS7下载地址:

https://cikeblog.com/s/openssh8.8-c7.tar.gz

下载rpm包：

wget https://cikeblog.com/s/openssh-8.5p1-1.el7.tar.gz
tar -zxvf openssh-8.5p1-1.el7.tar.gz

安装方法一：

rpm -Uvh *.rpm

安装方法二（此方法会自动处理依懒关系）：

yum install ./*.rpm
部分机器使用方法二安装会提示依赖问题，可以使用以下方法：

yum update *.rpm
至此，升级完成，如果之前升级过的，下面的就不用看了，直接新开SSH终端连接即可。

因为OPENSSH升级后，/etc/ssh/sshd_config会还原至默认状态，我们需要进行相应配置：

cd /etc/ssh/
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key
echo “PermitRootLogin yes” >> /etc/ssh/sshd_config
echo “PasswordAuthentication yes” >> /etc/ssh/sshd_config
systemctl restart sshd

以上转自：刺客博客 Centos7下rpm升级OpenSSH到openssh-8.5p1版本

Xshell连接报错

更新成功后，xshell连接提示缺少key

找不到匹配的keyexchange算法

修改 /etc/ssh/sshd_config，在最后添加一行。

echo "KexAlgorithms +diffie-hellman-group-exchange-sha256,diffie-hellman-group1-sha1"  >> /etc/ssh/sshd_config
systemctl restart sshd

找不到匹配的host key算法

删除 /etc/ssh 目录下 ssh_host_* 文件，重启 sshd 服务

cd /etc/ssh
rm -rf  ssh_host_*
systemctl restart sshd

重启后，重新连接如果还是提示 “找不到匹配的host key算法”，继续执行下面的操作

查看xshell的会话文件夹路径

向上找到 NetSarang 目录， SECSH 文件夹并删除这个文件夹，重新连接服务器，解决找不到key的报错