CentOS Stream 9 SSH SFTP 入坑的那些事 Their offer: ssh-rsa ，Their offer: ssh-dss , error in libcry

无痕

从liunx CentOS7.9 换到liunx CentOS Stream 9最让人烦恼的不是命令不同而是官方弃用了一些加密方式，导致liunx CentOS Stream 9（下面简称liunx 9）做为ssh客户端或者sftp客户端时，直接报错。报错大致信息如下

1. Unable to negotiate with X.X.X.X port 22: no matching host key type found. Their offer: ssh-dss
   
2. Connection closed.  
   
3. Connection closed

复制代码

或者如下

1. Unable to negotiate with 192.168.11.2 port 22: no matching host key type found. Their offer: ssh-rsa
   
2. Connection closed.  
   
3. Connection closed

复制代码

又或者提示服务器端口拒绝了你的请求
又或是 Could not resolve hostname
又或是

1. ssh_dispatch_run_fatal: Connection to x.x.x.x port 9501: error in libcrypto

复制代码

遇到的问题太多，一路解决过去，大体记得的就这些。下面说说解决办法
7.9和9 SSH SFTP 最大的区别在于，在用户目录下的 .ssh 目录下，多了一个config的文件，如果没有上面的这些鬼问题，刚安装后，便会有。
因为我将所有用户的主目录，全将定位到了/home/目录下，所以下面的信息，会和新安装的位置有区别默认的位置在/boot/.ssh下面，注意9以经将vim改为vi

1. vi /home/root/.ssh/config

复制代码

config文件配置信息如下

1. Host x.x.x.x
   
2. HostName x.x.x.x
   
3. ServerAliveInterval 10
   
4. User user_name
   
5. Port 22
   
6. HostKeyAlgorithms +ssh-dss
   
7. PubkeyAcceptedKeyTypes +ssh-dss
   
8. #HostName DESKTOP-I3NFICN
   
9. 
   
10. 
    
11. Host x.x.x.x
    
12. HostName x.x.x.x
    
13. User user_name
    
14. Port 22
    
15. ServerAliveInterval 10
    
16. HostKeyAlgorithms +ssh-rsa
    
17. PubkeyAcceptedKeyTypes +ssh-rsa

复制代码

配置信息说明

x.x.x.x为登录服务器的IP
user_name为用户名
Port 登录端口
HostKeyAlgorithms ，  PubkeyAcceptedKey 为服务器的加密方式
因为我有二台，所以就有两类（空行分开的上下部份）
如果有多台，需要在最后面，按照实际情况增加

因为管方将1024长度的加密证书在ssh 8.7中弃用，老系统不方便升级，只能降低点安全，在 liunx 9 上执行下面的命令（error in libcrypto）

1. update-crypto-policies –set DEFAULT:SHA1

复制代码

最后可能还会遇到hostname 之类的报错，修改host文件即可解决。

1. vi /etc/hosts

复制代码

1. 127.0.0.1   localhost   localhost  localhost4 localhost4.localdomain4
   
2. ::1         localhost   localhost  localhost6 localhost6.localdomain6
   
3. x.x.x.x   x.x.x.x
   
4. x.x.x.x   x.x.x.x

复制代码

x.x.x.x 为iip地址