找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 921|回复: 0

[linux] CentOS Stream 9 SSH SFTP 入坑的那些事 Their offer: ssh-rsa ,Their offer: ssh-dss , error in libcry

[复制链接]
发表于 2023-4-23 19:04:05 | 显示全部楼层 |阅读模式 来自 中国–上海–上海
从liunx CentOS7.9 换到liunx CentOS Stream 9最让人烦恼的不是命令不同而是官方弃用了一些加密方式,导致liunx CentOS Stream 9(下面简称liunx 9)做为ssh客户端或者sftp客户端时,直接报错。报错大致信息如下
  1. Unable to negotiate with X.X.X.X port 22: no matching host key type found. Their offer: ssh-dss
  2. Connection closed.  
  3. Connection closed
复制代码
或者如下
  1. Unable to negotiate with 192.168.11.2 port 22: no matching host key type found. Their offer: ssh-rsa
  2. Connection closed.  
  3. Connection closed
复制代码
又或者提示服务器端口拒绝了你的请求
又或是 Could not resolve hostname
又或是
  1. ssh_dispatch_run_fatal: Connection to x.x.x.x port 9501: error in libcrypto
复制代码
遇到的问题太多,一路解决过去,大体记得的就这些。下面说说解决办法
7.9和9 SSH SFTP 最大的区别在于,在用户目录下的 .ssh 目录下,多了一个config的文件,如果没有上面的这些鬼问题,刚安装后,便会有。
因为我将所有用户的主目录,全将定位到了/home/目录下,所以下面的信息,会和新安装的位置有区别默认的位置在/boot/.ssh下面,注意9以经将vim改为vi
  1. vi /home/root/.ssh/config
复制代码
config文件配置信息如下
  1. Host x.x.x.x
  2. HostName x.x.x.x
  3. ServerAliveInterval 10
  4. User user_name
  5. Port 22
  6. HostKeyAlgorithms +ssh-dss
  7. PubkeyAcceptedKeyTypes +ssh-dss
  8. #HostName DESKTOP-I3NFICN


  9. Host x.x.x.x
  10. HostName x.x.x.x
  11. User user_name
  12. Port 22
  13. ServerAliveInterval 10
  14. HostKeyAlgorithms +ssh-rsa
  15. PubkeyAcceptedKeyTypes +ssh-rsa
复制代码

配置信息说明

x.x.x.x为登录服务器的IP
user_name为用户名
Port 登录端口
HostKeyAlgorithms ,  PubkeyAcceptedKey 为服务器的加密方式
因为我有二台,所以就有两类(空行分开的上下部份)
如果有多台,需要在最后面,按照实际情况增加

因为管方将1024长度的加密证书在ssh 8.7中弃用,老系统不方便升级,只能降低点安全,在 liunx 9 上执行下面的命令(error in libcrypto)
  1. update-crypto-policies –set DEFAULT:SHA1
复制代码
最后可能还会遇到hostname 之类的报错,修改host文件即可解决。
  1. vi /etc/hosts
复制代码
  1. 127.0.0.1   localhost   localhost  localhost4 localhost4.localdomain4
  2. ::1         localhost   localhost  localhost6 localhost6.localdomain6
  3. x.x.x.x   x.x.x.x
  4. x.x.x.x   x.x.x.x
复制代码
x.x.x.x 为iip地址



发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 22:18 , Processed in 0.046424 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表