ssh认证和root账户

ssh client 报 algorithm negotiation failed的解决方法之一

修改sshd的配置文件 /etc/ssh/sshd_config在配置文件中添加：
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
重启sshd服务后，即可正常连接。导致此问题的原因是ssh升级后，为了安全，默认不再采用原来一些加密算法，我们手工添加进去即可。

root账户ssh登陆不了

是因为系统默认账户root一般不使用，是没有密码的，需要设置密码
#sudo passwd root
sudo vi /etc/ssh/sshd_config
找到并用#注 释掉这行：PermitRootLogin prohibit-password禁用
新建一行 添加：PermitRootLogin yes
sudo service ssh restart

 

ssh免密码登陆

A\B机器，如果A访问B免密，就把A的公钥给B,反之亦然
新建authorized_keys文件，并将id_rsa.pub里的内容复制进去
新建后，需要更改authorized_keys文件的用户权限，不然文件无法生效，ssh公钥生效需满足至少下面两个条件：
1 .ssh目录的权限必须是700
2 .ssh/authorized_keys文件权限必须是600