我在另一个国家的服务器上遇到了这个问题。我将 mtu 更改为 1200 到 1500 之间的值,但没有任何变化。我重新安装 openssh 但什么也没发生。请帮忙。 tnx.将 HostKeyAlgorithms 强制为一种算法也没有帮助。还从服务器测试了 ssh,它工作正常。我认为问题与网络参数有关,但我不知道应该更改哪些参数。
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: [email protected] MAC: <implicit > compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit > compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
答案1
我遇到了完全相同的问题并通过以下方式解决:
选项1(一次性使用): 在命令行提交SSH connect命令时,添加-o KexAlgorithms=ecdh-sha2-nistp521
参数
选项2(确定的):KexAlgorithms=ecdh-sha2-nistp521
在对应的ssh_config文件上添加
答案2
添加以下设置后 SSH 开始工作
[root@RHELSERVER .ssh]# cat /root/.ssh/config
KexAlgorithms diffie-hellman-group18-sha512
答案3
我也遇到过同样的问题,我的情况是目标 ssh 服务器位于 F5 负载均衡器后面。
直接连接到服务器工作正常,但不能通过负载平衡器。
解决方案是删除无意中分配给 VIP 的 http 配置文件。
答案4
我和我雇主的 IT 支持人员花了几个小时试图解决这个问题,该问题仅在通过 VPN 连接时才会出现。此处发布的算法和 MTU 相关解决方案也不是别处帮助了。
在这种情况下,必须使用comp-lzo no
文件中的指令修改 OpenVPN 设置文件以删除压缩(也可以在命令行中使用)。虽然这可能与 MTU 问题有关,但这是我们找到的解决该问题的唯一方法。
我希望这可以帮助其他遇到这个难以诊断问题的人。