SSHクライアントツール入力ターゲットアドレスポートリモート障害の原因と解決策

モバイル 2023-05-17 11:43:00 訪問数: null

問題の症状: SSH クライアント ツールがターゲット アドレスとポートのリモート入力に失敗すると、ssh クライアントはアルゴリズム ネゴシエーションが失敗したという異常なメッセージを報告します。

SSH Secure Shell クライアントを使用してLinux サーバーの SSH に接続すると、「ssh アルゴリズムのネゴシエーションに失敗しました」というエラー メッセージが表示されることがあります。これの何が問題なのでしょうか?また、どうすれば解決できますか? 今回は、今後同じ問題が発生した場合の参考として、このような障害現象の解決方法を編集者が共有します。

このような問題が発生する理由は、新しくデプロイされた Linux サーバーで SSH デフォルト構成の変更が有効にならないか、シェルがアップグレードされたか、ローカル SSH サービスが変更されたためです。

この問題を解決するためのアイデアは、ssh のアップグレード後、安全のため、一部のオリジナルの暗号化アルゴリズムがデフォルトで使用されなくなり、それらを手動で追加できるようにすることです。

方法1:sshdの設定ファイルを変更することで解決    

sshd 設定ファイル /etc/ssh/sshd_config を変更します 
。 設定ファイルに
次の暗号を追加します。 aes128-cbc、aes192-cbc、aes256-cbc、aes128-ctr、aes192-ctr、aes256-ctr、3des-cbc、arcfour128、arcfour256、 arcfour、blowfish-cbc、cast128-cbc
MAC hmac-md5、hmac-sha1、[email protected]、hmac-ripemd160、hmac-sha1-96、hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1、 diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1、diffie-hellman-group-exchange-sha256、ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman- group1-sha1,[email protected]

以上の操作により、sshdサービスを再起動すると正常に接続できるようになります。時間があれば、Linux サーバーを直接再起動することもできます。

方法 2: 外部ネットワーク上の SSH を介して内部ネットワーク上の Linux ホストにリモート接続する

同時に、高速分析マッピング ソフトウェアを使用して、リモート外部ネットワーク上の SSH クライアントからローカル内部ネットワーク Linux ホストの SSH サービスへのリモート接続を実現する方法と手順を皆さんに強くお勧めします。効率的かつ安全で、Xiaobi は簡単に始めることができます。

インターネットに接続できる限り、クイック解決によってローカル イントラネット IP ポートをインターネットにマッピングし、外部ネットワークから内部ネットワーク上の指定されたサービスへのアクセスを実現できます。この方法は、限られたポートの問題を解決するだけでなく、あらゆるネットワーク環境での外部ネットワーク アクセスの提供にも適用されます。

1. 地域のサービスがわかりやすい

外部ネットワークをマッピングする前に、まず独自のアプリケーション シナリオを明確にします。サービス自体が有効になっていて、LAN 内で正常にアクセスできることを確認してください。

2. ソフトウェアツールでマッピングを設定します。ターゲットのローカル Linux サーバー、またはイントラネット内の他のホストにクイック分析クライアントてログインし、ポート マッピングを追加します。

 

3.マッピングに関連する関連情報が入力されます。

マッピング名: カスタム。区別してマークするのが簡単です。

パブリック ポート タイプ: 外部ネットワーク アクセスに使用されるポートを指します。これは、独自のシナリオのアプリケーション要件に従って選択されます。ここで選択されたマッピング タイプはポート 80 です。

イントラネット アドレス: イントラネット アクセスの固定アドレス。固定イントラネット IP またはコンピュータ名を指定できます。マッピングがサーバー上でローカルに使用される場合は、127.0.0.1 形式を入力することをお勧めします。

アプリケーションポート: 実際の条件に応じて、ランダムに入力しないでください。

4.外部ネットワークアクセス接続

マッピングが成功した後、SSH を使用して外部ネットワーク上の LINUX にアクセスする場合は、マッピングされた外部ネットワーク アドレスのドメイン名と外部ネットワーク ポートを使用します。

Kuaiyan は、中国で最も初期の NAT-DDNS サービス プロバイダーの 1 つとして、その深い技術蓄積と安全で安定したサービスにより、何世代にもわたるインターネット ユーザーの内部ネットワークと外部ネットワーク間の長距離通信の問題を解決してきました。

おすすめ

転載: blog.csdn.net/asdaddsd/article/details/130434182
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com