今天使用SSH Secure Shell Client连接一台Linux服务器的SSH的时候出现错误提示:ssh algorithm negotiation failed信息。经网上查询解决了故障现象,特把解决方法记录下来以供后续出现同样的情况时参考。同时提供利用nat123映射软件,将本地内网Linux主机SSH服务,让异地外网SSH客户端远程连接的方法步骤。
一,Algorithm negotiation fail问题原因和解决方法
表现:
当SSH客户端工具输入目标地址端口远程失败,出现ssh client 报 algorithm negotiation failed的异常信息。
原因:
升级了shell或对本地SSH服务变更过导致,或新部署的Linux服务器未对SSH默认配置修正生效。
解决方法之一:
修改sshd的配置文件 /etc/ssh/sshd_config
在配置文件中添加:
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
重启sshd服务后,即可正常连接。(如是空闲时也可直接重启linux服务器)。
导致此问题的原因思路是ssh升级后,为了安全,默认不再采用原来一些加密算法,我们手工添加进去即可。
如是涉及JDK的解决方法参考:
解决JSCH的ssh或sftp连接时出现的java.io.IOException: End of IO Stream Read异常
https://blog.csdn.net/Vertoria/article/details/82226340
二,内网Linux主机提供外网SSH远程连接方案步骤
可以上网,即可以通过nat123,将本地SSH服务(和其他任意服务器)的内网IP端口提供外网连接。
1,内网访问
确保目标服务SSH运行正常,且在局域网内其他电脑可以正常访问。记下相关使用的地址端口。一般默认是22端口。
2,内网映射
在目标本地Linux服务器,或所在内网其他主机上,安装并登录nat123添加端口映射。如果是Linux客户端登录的,就不要再windows上登录客户端了,需要登录nat123官网管理后台进行添加修改操作。
填写映射说明:非网站映射类型。
内网端口:SSH端口号。默认是22,如有修改使用其他的,则以本地的为准。
内网地址:固定的内网地址。如内网IP不固定的,使用计算机名。客户端本机的可以使用127.0.0.1地址。
外网端口:新增时自动分配可用端口,不用再改。
外网域名:自动生成的免费二级域名。。或自己注册的域名填写上,同时需要在自己注册域名解析商网站管理后台,添加对应的cname指向让自己域名生效。
3,外网访问
映射正常后,在外网使用SSH访问LINUX时,使用映射后的外网地址(域名和外网端口)即可。
提示:
先确保内网正常访问,及填写使用的映射信息(内网地址端口)准确正确,映射后外网域名才能正常访问。
快速了解相关:
使用端口映射还是动态域名解析?>
端口映射与动态域名解析的区别?>
选择什么映射类型?
80映射与网站加速的区别?>
本地加速与网站加速的区别?>
免费与VIP的区别?>
如何选择映射VIP?
如何使用映射VIP(80网站)?>
如何使用映射VIP(非网站)?>
如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?>
客户端帐号能否多处登陆?
当前活动:
1.
非80映射免费VIP。
2.
80映射免费VIP全映射。
3.
非网站免费VIP全端口。
4.
充值送N币再送T币。
5.
站外分享送T币活动。
端口映射高级功能:
1.
如何切换使用映射VIP线路。
2.
http穿透解决http屏蔽问题。
3.
端口映射应用多机负载均衡。
4.
80映射网站默认使用快照提示取消。
5.
映射网站默认未登录提示页面自定义。
6.
如何设置映射网站离线转跳自定义目标地址。
7.
防火墙与访问日志(查看来访者IP和阻止IP端口)。
8.
80网快照录制和缓存删除。
9.
自主发布映射服务。
10.
自主选择网站集群线路访问端国内外区域。
动态域名解析高级功能:
1.
动态域名解析应用多机负载均衡。
2.
动态域名解析VIP怎么用。
域名解析高级功能:
1.
域名解析A记录宕机检测和故障转移。
2.
URL显性转发和隐性转发。
3.
URL转发默认提示取消。
远程开机:
1.
微信/网页远程开机。
![]() |
![]() |
![]() |