Unable to negotiate with 20.205.243.166 port 22: no matching MAC found. Their offer: hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
时间: 2023-08-04 08:04:31 浏览: 373
这个错误通常是由于 SSH 客户端和服务器之间协商加密算法时没有找到匹配的算法导致的。可能的原因包括:
1. 服务器禁用了您的 SSH 客户端提供的加密算法或 MAC 算法。
2. 您的 SSH 客户端不支持服务器所提供的加密算法或 MAC 算法。
您可以尝试在 SSH 客户端中指定所需的加密算法或 MAC 算法。例如,您可以在 `~/.ssh/config` 文件中添加以下行:
```
Host your_host
MACs hmac-sha2-256
```
这将指定仅使用 `hmac-sha2-256` MAC 算法连接到 `your_host` 主机。您可以使用 `ssh -vvv` 命令调试 SSH 连接,并查看哪些算法被接受或被拒绝。
相关问题
Unable to negotiate with 10.74.185.240 port 29420: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 Unable to negotiate with 10.74.185.240 port 29420: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group1-sha1怎么解决
这个错误通常是由于SSH客户端和服务器之间的密钥交换方法不匹配导致的。你可以尝试以下方法解决这个问题:
1. 升级SSH客户端到最新版本,以支持更多的密钥交换方法。
2. 修改SSH服务器端的配置文件,增加支持的密钥交换方法。具体方法是:编辑SSH服务器端的sshd_config文件,在文件中添加以下代码:
```
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
```
3. 如果你无法修改SSH服务器端的配置文件,那么你可以尝试使用其他的SSH客户端,例如PuTTY或者SecureCRT,这些客户端通常支持更多的密钥交换方法,可以避免这个问题。
希望这些方法能够帮助你解决问题!
Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
这错误通常表示您正在使用的SSH客户端版本太新,不支持旧的密钥交换算法。建议您更新您的SSH客户端版本或者要求目标主机管理员升级其SSH服务端版本以支持更安全的密钥交换算法。如果您无法更新您的SSH客户端版本,则可以尝试使用以下命令连接到目标主机:
```
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@192.168.1.1
```
这将在SSH连接中强制使用旧的密钥交换算法。但需要注意的是,这种方式存在安全风险,因为旧的密钥交换算法存在漏洞,可能会导致SSH连接被攻击者窃取信息。
阅读全文