我有一个 Ubuntu 18.04 LTS 服务器,我通常通过 Windows 10 Pro (1903) 的 Putty 连接到该服务器,没有问题。最近我收到了来自 Putty 的警告“服务器支持的第一个密钥交换算法是diffie-hellman-group1-sha1,它低于配置的警告阈值。”
我最初试图继续,但令我惊讶的是,当我输入密码时,我得到了拒绝访问。
现在我了解到这个 kex 被认为是遗留的和/或弱/不安全的。我想了解我的服务器上发生了什么变化/可能发生了什么变化来触发这个,因为我可以在没有这个警告的情况下连接?
我可以做什么(如果有的话)将我的服务器重置为出现此问题之前使用的任何内容?我已经尝试重新安装openssh-server和客户端无济于事。我尝试在/etc/ssh/sshd_config文件中添加KexAlgorithms行,但这会导致 ssh 无法启动。
我知道我可以将该 kex 移到 Putty 中的警告线上方以使警告消失,但我不想这样做,就像我上面提到的那样,即使没有警告,我在登录时也收到拒绝访问。