ssh 用户名@IP
Unable to negotiate with … port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
添加秘钥交换算法支持
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 用户名@IP
Unable to negotiate with … port 22: no matching host key type found. Their offer: ssh-dss
报错是因为OpenSSH 7.0以后的版本不再支持ssh-dss (DSA)算法
ssh -oHostKeyAlgorithms=+ssh-dss 用户名@IP
Unable to negotiate with … port 22: no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
添加密码加密方法支持
ssh -v aes128-cbc 用户名@IP
ssh_dispatch_run_fatal: Connection to … port 22: Invalid key length
OpenSSH版本升级到了7.6之后,小于1024bits的RSA keys已经不被支持了。
参考链接:https://www.openssh.com/releasenotes.html
解决方法
重新生成了一个长度为2048bit的新ssh keypair,并将公钥添加到服务器端,就可以解决该问题。
这个Invalid key length的错误,只是ssh客户端的行为,如果不换key,而使用一个允许小于1024bit的ssh客户端,原有的key仍然是可以登陆服务器的。