我有一位客户无法连接到 SFTP 服务器(AWS Transfer Family SFTP)。
我在日志中收到的错误是:
ERRORS KEX_FAILURE Message="no matching host key type found" Kex=ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521 SourceIP=x.x.x.x
由于这是托管服务,我无法编辑主机密钥算法。我谷歌搜索的所有信息似乎都建议编辑这些内容可以解决这个问题。
我可以看到我的 SFTP 主机密钥是 SSH-RSA:
我已通过 SSH 从本地计算机连接并启用了调试,并在日志中看到以下内容:
debug2: KEX algorithms: [email protected],curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: host key algorithms: [email protected],[email protected],rsa-sha2-512,rsa-sha2-256,[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]
debug2: KEX algorithms: [email protected],[email protected],[email protected],[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256,[email protected],diffie-hellman-group18-sha512,diffie-hellman-group16-sha512,diffie-hellman-group-exchange-sha256
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256
我找遍了所有地方,但我现在很困惑。这是客户端的 SSH 客户端版本过时了吗?
这是他们采购的基于 Java 的工具,所以我不确定是否能获得有关它的太多信息。
答案1
我遇到了同样的问题。尝试更改您的传输系列服务器的 TransferSecurityPolicy。也许更改您的策略将匹配 ssh 算法。您可以在> 编辑其他详细信息中找到此设置。检查下面的加密算法支持列表。 https://docs.aws.amazon.com/transfer/latest/userguide/security-policies.html