openssh升级后使用CRT远程报错：没有兼容的加密程序，服务器支持这些加密程序

环境介绍：

　　CentOS7.6版本系统，在升级openssh之前，远程没问题。升级后，sshd服务运行正常，但使用CRT就是无法远程。

报错截图如下：

 

 

百度搜索的结果太坑了，，，，并且大家都复制同一篇文章，结果都是一样的。

可能有人使用这个可以解决问题，但我这边遇到的情况不行。

百度的结果如下：

 

 

我的处理流程：

 1.先检测一遍sshd的服务升级后有没有问题。

查看sshd的服务状态：

# systemctl status sshd

 

查看监听的端口号：

# ps -ef | grep 22

都正常后，排查一下ssh的配置文件。

# cat /etc/ssh/sshd_conf

重点排查配置有： PermitRootLogin yes、 PubkeyAuthentication yes、PasswordAuthentication yes

如果是 #PermitRootLogin yes　　请注释取消。

在排查ssh服务一切正常后。执行下面操作：

 

2.查看selinux的状态，在/etc/sysconfig/selinux文件中将将selinux的状态改为：disabled状态。

有个临时生效的命令：setenforce 0

修改配置文件selinux需要重启服务器才能生效。

 

3.查看防火墙状态，有些服务器需要关闭防火墙才能远程。

 

我的情况是，到第二步，关了selinux就可以远程了。本文只为了记录自己在工作中遇到的坑，大家根据自身实际情况出发。

还有情况就是CRT的版本问题，在升级openssh之前，使用低版本的CRT 5.1.3版本的是可以正常远程的。升级之后，即使关了selinux和防火墙也无法远程，这个时候使用8.1版本的CRT或xshell就可以远程了。

 

再次声明：我所在的环境是CentOS7.6版本的系统，不同版本升级openssh略有不同。