我正在尝试为旧版本的 Cisco UC (7.1!) 设置 SFTP。我需要更新密码和密钥交换选项以允许 Cisco 盒子连接。当我将密码和密钥算法行添加到 sshd_config 文件时,尝试 ssh 到服务器时出现“连接被拒绝”信息。
# Ciphers and keying
#RekeyLimit default none
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1
如果我注释掉这些行并重新启动,一切都会恢复正常。
我收到了有关 securetty 丢失的错误,但在 /etc 目录中添加 securetty 文件后,我不再在 /var/log/auth.log 中收到任何错误
答案1
它讨厌 blowfish,并且直到我删除 blowfish 选项后 ssh 服务器才会启动。使用“service ssh status”检查服务状态并使用“service ssh start/restart”进行测试。