因为新版的ssh抛弃了以前的加密算法,所以ssh客户端不能连接,请求会被拒绝,我们可以指定原来的加密算法即可。
打开配置文件:
-
sudo vi /etc/ssh/sshd_config
在最后添加如下内容(命令模式按shift+g跳到最后一行,然后按小写的o新起一行):
-
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
-
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
-
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
完成后重启ssh即可连接:
-
sudo /etc/init.d/ssh restart
如果需要root用户远程登录,还需要修改配置文件:
-
PermitRootLogin without-password
改为:
-
PermitRootLogin yes
然后重启ssh即可。