expected key exchange group packet from server错误解决过程

最新推荐文章于 2025-07-27 23:56:16 发布
最新推荐文章于 2025-07-27 23:56:16 发布
阅读量1.1w 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanbingyutuoniao123/article/details/79945304
在mac上使用vSSH连接CentOS 7.4 minimal系统时遇到错误,通过调整sshd_config文件中的KexAlgorithms设置解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  昨天在虚拟机上安装了个CentOS7.4系统,装的是minimal类型。配置好ip后,就用远程连接工具去连接,结果就碰到了

文章标题中提到的错误。

先说一下我的环境吧,我用的mac电脑,系统是OS X EI Capitan 版本 10.11.6;远程连接工具是vSSH 1.7(注:看介绍

也是参考PuTTY软件开发的),sshd版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017。

在用vSSH连接报错后,我尝试用mac自带的命令行ssh 去连接,但是没发现这样的问题。这样一对比,就会发现:

1.是我远程连接工具的问题 2.sshd版本或者配置的问题

然后查看错误日志:

journalctl --unit sshd --no-pager 

发现:error: kex protocol error: type 30 seq 1 [preauth]

在网上查阅了一些解决办法后,发现 https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/rfc4419.html 这个链接

里已经解释了这个问题。

The variant of Diffie-Hellman key exchange in which the server sends a different prime modulus every time (known in

SSH as 'group exchange') was revised by RFC 4419 to change the format of the SSH_MSG_KEX_DH_GEX_REQUEST

message, and also its message number. PuTTY didn't get round to supporting the revised message for quite a long time,

but as of 0.65 it will now do so.
(The OpenSSH server is removing support for these messages. It has backwards-compatibility code for old versions

of PuTTY, but assumes that 0.65 onwards will support the revised message. If for some reason the backwards-compatibility

arrangements don't work, the symptom is a message like error: Hm, kex protocol error: type 30 seq 1 [preauth] in the SSH

server log.)

最终在这个链接 https://my.oschina.net/longquan/blog/1612533 里找到了解决办法,亲测可用。

# Add this to /etc/ssh/sshd_config
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
# systemctl restart sshd
原因大概就是
use libssh2, and libssh2 only support diffie-hellman key exchange methods
而且升级libssh2也不能解决,应该是个bug。

Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4718
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9308
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
Navicat 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve
李小得的博客
08-07 4万+
之前下了一个Navicat 11.0 版本 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve)账号信息都没问题、实属纳闷,最后在网上搜索了相关疑问,给出的答复有很多种,个人践行了2个方法操作后得到解决。1.关掉防火墙(若关掉防火墙后 行不通试下更换版本)2.版本问题(更新版本到Navicat 11.2 重新...
Navicat 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve...
weixin_30429201的博客
02-27 1128
转:https://blog.csdn.net/qq_27463323/article/details/76830731 之前下了一个Navicat 11.0 版本 用ssh通道连接时总是报错 (报错信息:SSH:expected key exchange group packet form serve) 账号信息都没问题、实属纳闷,最后在网上搜索了相关疑问,给出的答复有很多种,个人践行...
SecureCRT连接密钥交换失败
最新发布
weixin_38980630的博客
07-27 1032
SecureCRT连接密钥交换失败问题处理
PuTTY 错误:“expected key exchange group packet
weixin_33991418的博客
03-05 1035
使用 PuTTY 通过 SSH 访问出现错误:"expected key exchange group packet from server"。 解决:在 PuTTY 的左侧窗格中,导航到“连接” > SSH > Kex。在算法选择策略下,选择 "Diffie-Hellman group exchange"。单击向下。此操作会将“Diffie-Hellman group exchang...
PuTTY Fatal Error expected key exchange group packet from server
番茄炒西红柿
03-01 925
今日问题:新安装一台最小化安装的centos7,安装完成后发现ssh连接不上。 原因:由于连接的不是用xshell,而是PuTTY,这个有点小坑。 解决: 然后再连接就ok了
总结SSH登陆故障:expected key exchange group packet form server
热门推荐
Enweitech Software Works
06-13 6万+
expected key exchange group packet form server 通常会出现在Navicat连接数据库或者putty/xshell/WinSCP/SecureCRT等远程终端软件SSH到linux服务器是报错。(直接ssh命令主机是没有问题的,通过终端就会产生这类error) 前提环境:网络ping、端口、服务、权限和账号密码都正常的。 情况一、Navicat连接不...
#include <openssl/rsa.h> #include <openssl/aes.h> #include <openssl/rand.h> #include <openssl/bn.h> #include <openssl/evp.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <pthread.h> #include <sys/socket.h> #define BUFFER_SIZE 4096 #define PORT 4444 typedef struct { int sockfd; AES_KEY encrypt_key; AES_KEY decrypt_key; unsigned char iv_enc[AES_BLOCK_SIZE]; unsigned char iv_dec[AES_BLOCK_SIZE]; } client_state; // 接收RSA公钥 RSA *receive_public_key(int sockfd) { int n_len, e_len; // 接收长度信息 if (recv(sockfd, &n_len, sizeof(int), 0) <= 0 || recv(sockfd, &e_len, sizeof(int), 0) <= 0) { return NULL; } // 接收n和e unsigned char *n_buf = malloc(n_len); unsigned char *e_buf = malloc(e_len); if (recv(sockfd, n_buf, n_len, 0) <= 0 || recv(sockfd, e_buf, e_len, 0) <= 0) { free(n_buf); free(e_buf); return NULL; } // 构建RSA公钥 RSA *rsa = RSA_new(); BIGNUM *n = BN_bin2bn(n_buf, n_len, NULL); BIGNUM *e = BN_bin2bn(e_buf, e_len, NULL); if (!rsa || !n || !e) { if (rsa) RSA_free(rsa); if (n) BN_free(n); if (e) BN_free(e); free(n_buf); free(e_buf); return NULL; } // 设置RSA公钥 if (RSA_set0_key(rsa, n, e, NULL) != 1) { RSA_free(rsa); BN_free(n); BN_free(e); free(n_buf); free(e_buf); return NULL; } free(n_buf); free(e_buf); return rsa; } // 接收线程函数 void *recv_thread_func(void *arg) { client_state *state = (client_state *)arg; while(1) { int enc_len; if(recv(state->sockfd, &enc_len, sizeof(int), 0) <= 0) break; if (enc_len <= 0 || enc_len > BUFFER_SIZE * 2) break; unsigned char enc_data[enc_len]; if(recv(state->sockfd, enc_data, enc_len, 0) <= 0) break; printf("Received %d bytes of encrypted data\n", enc_len); // 解密并输出 unsigned char dec_data[enc_len]; AES_cbc_encrypt(enc_data, dec_data, enc_len, &state->decrypt_key, state->iv_dec, AES_DECRYPT); // 输出到标准输出,去除填充的零字节 int actual_len = enc_len; while (actual_len > 0 && dec_data[actual_len - 1] == 0) { actual_len--; } if (actual_len > 0) { write(STDOUT_FILENO, dec_data, actual_len); fflush(stdout); } } return NULL; } int main(int argc, char *argv[]) { char ping_cmd[30]; if(argc != 2) { printf("Usage: %s <server_ip>\n", argv[0]); return 1; } sprintf(ping_cmd, "ping -c 1 -s 200 %s ", argv[1]); if(system(ping_cmd)!=0) { return -1; } OpenSSL_add_all_algorithms(); int sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("socket"); return 1; } int opt = 1; setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt)); struct sockaddr_in addr = { .sin_family = AF_INET, .sin_port = htons(PORT), .sin_addr.s_addr = INADDR_ANY }; if (bind(sockfd, (struct sockaddr*)&addr, sizeof(addr)) < 0) { perror("bind"); close(sockfd); return 1; } if (listen(sockfd, 5) < 0) { perror("listen"); close(sockfd); return 1; } printf("Server listening on port %d\n", PORT); int client_fd; while(1){ struct sockaddr_in client_addr; socklen_t addr_len = sizeof(client_addr); client_fd = accept(sockfd, (struct sockaddr*)&client_addr, &addr_len); if (client_fd < 0) { perror("accept"); continue; } printf("Target connected from %s:%d\n",inet_ntoa(client_addr.sin_addr), ntohs(client_addr.sin_port)); break; } printf("Receiving RSA public key....\n"); RSA *rsa = receive_public_key(client_fd); if (!rsa) { fprintf(stderr, "Failed to receive public key from server\n"); close(client_fd); return 1; } printf("RSA public key received successfully\n"); // 生成AES密钥并交换 unsigned char aes_key[32]; if (RAND_bytes(aes_key, 32) != 1) { fprintf(stderr, "Failed to generate random AES key\n"); close(client_fd); RSA_free(rsa); return 1; } printf("AES key genrate:%s\n",aes_key); // 使用RSA公钥加密AES密钥 int rsa_size = RSA_size(rsa); unsigned char enc_key[rsa_size]; int encrypt_len = RSA_public_encrypt(32, aes_key, enc_key, rsa, RSA_PKCS1_PADDING); RSA_free(rsa); if (encrypt_len != rsa_size) { fprintf(stderr, "Failed to encrypt AES key (got %d bytes, expected %d)\n", encrypt_len, rsa_size); close(client_fd); return 1; } // 发送加密的AES密钥 if (send(client_fd, enc_key, rsa_size, 0) != rsa_size) { perror("Failed to send encrypted key"); close(client_fd); return 1; } printf("AES key exchange completed\n"); // 初始化加密上下文 client_state state; state.sockfd = client_fd; if (AES_set_encrypt_key(aes_key, 256, &state.encrypt_key) != 0) { fprintf(stderr, "Failed to set AES encrypt key\n"); close(client_fd); return 1; } if (AES_set_decrypt_key(aes_key, 256, &state.decrypt_key) != 0) { fprintf(stderr, "Failed to set AES decrypt key\n"); close(client_fd); return 1; } if (RAND_bytes(state.iv_enc, AES_BLOCK_SIZE) != 1 || RAND_bytes(state.iv_dec, AES_BLOCK_SIZE) != 1) { fprintf(stderr, "Failed to generate random IV\n"); close(client_fd); return 1; } // 启动接收线程 pthread_t recv_thread; if (pthread_create(&recv_thread, NULL, recv_thread_func, &state) != 0) { perror("pthread_create"); close(client_fd); return 1; } printf("Secure shell session started. Type commands:\n"); // 主线程处理输入 while(1) { unsigned char input[BUFFER_SIZE]; if(fgets((char*)input, BUFFER_SIZE, stdin) == NULL) { printf("Error reading input\n"); while(getchar() != '\n'); continue; } printf("Input:%s\n",input); int bytes_read = strlen(input); // 计算加密后的长度(需要填充到AES块大小的倍数) int enc_len = bytes_read; if (bytes_read % AES_BLOCK_SIZE != 0) { enc_len = bytes_read + (AES_BLOCK_SIZE - (bytes_read % AES_BLOCK_SIZE)); } unsigned char padded_input[enc_len]; memset(padded_input, 0, enc_len); memcpy(padded_input, input, bytes_read); printf("Padded input:%s\n",padded_input); unsigned char enc_data[enc_len]; AES_cbc_encrypt(padded_input, enc_data, enc_len, &state.encrypt_key, state.iv_enc, AES_ENCRYPT); printf("Encrypted data:%s\n",enc_data); // 发送加密数据长度和数据 //if (send(client_fd, &enc_len, sizeof(int), 0) != sizeof(int) || // send(client_fd, enc_data, enc_len, 0) != enc_len) { // perror("send"); // break; //} if(send(client_fd, &enc_len, sizeof(int), 0) <0) { perror("send"); break; } if(send(client_fd, enc_data, enc_len, 0) < 0) { perror("send"); break; } printf("Command sent\n"); } // 等待接收线程结束 pthread_cancel(recv_thread); pthread_join(recv_thread, NULL); close(client_fd); printf("\nConnection closed.\n"); // 清理OpenSSL EVP_cleanup(); return 0; } 针对改代码,编写调试配置
05-30
最后,考虑到用户之前的问题是关于VSCode调试配置的,我需要确保提供的配置详细且易于理解,解释每个配置项的作用,并可能给出常见问题的解决方案,如端口占用、库路径错误等。同时,需要检查用户代码中是否存在潜在...
ssh登陆故障:expected key exchange group packet form server
wanchaopeng的博客
08-07 4231
expected key exchange group packet form server 通常会出现在Navicat连接数据库或者putty/xshell/WinSCP/SecureCRT等远程终端软件SSH到linux服务器是报错。(直接ssh命令主机是没有问题的,通过终端就会产生这类error) 前提环境:网络ping、端口、服务、权限和账号密码都正常...
连接远程数据库时出现 SSH: expected key exchange group packet from server / 2003 - Can't connect to MySQL serv...
weixin_34409703的博客
07-09 740
昨天在自己的远程服务器上玩,把系统重装了。新装了MySQL,在本地用navicat连接的时候出了几个小问题。 问题一:SSH: expected key exchange group packet from server 这个问题在网上查了查说是navicat自己的问题,升级版本就好了。没管那么多,在SSH选项卡里把使用ssh通道取消了,使用常规连接。 问题二:2003 - Can't ...
使用 PuTTY 时遇到错误:“expected key exchange group packet from server
weixin_30892037的博客
01-29 953
情况 使用 PuTTY 通过 SSH 访问 ProxySG 或 Advanced Secure Gateway (ASG) 时,您会看到如下错误:"expected key exchange group packet from server"。 解 在 PuTTY 的左侧窗格中,导航到“连接” > SSH > Kex。 在算法选择策略下,选择 "Di...
Navicat连接不上阿里云的MySQL数据库报SSH:expected key exchange group packet form server错误
qq_37378228的博客
03-28 448
今天用navtive连接阿里云服务器(Linux)的数据库时,一直报错,要通过以下两个步骤解决: 1.先进入linux连接数据库并输入密码: mysql -uroot -p 2.输入以下命令进行授权: GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘这里写自己数据库的密码’ WITH GRANT OPTION; 3.刷新权限: FLUS...
navicat联数据库 SSH登陆故障:expected key exchange group packet form server
zhaofuqiangmycomm的博客
01-31 748
etc/ssh/sshd_config 最后面加条配置 然后重启sshd服务。方法二:升级navicat到15这个版本自动支持。方法一:修改ssh配置。
Navicat 用SSH服务器连接报错 SSH: expected key exchange group packet from server ,如何处理
yule117737767的专栏
06-22 2606
一. 检查mysql账号权限, 如果是权限问题则增加权限 1. mysql -u root -p 2.检查用户表 use mysql selecthost,userfromuser; 3.修改host字段 update usersethost ='%'whereuser ='root'; 4.刷新MySQL的系统权限相关表 flush privileges;­ 二. 主要说第二种 修改sshd 配置 解决方式: 1、升级navicat ...
Navicat报错SSH:expected key exchange group packet form server
weiyi556的博客
01-10 1万+
用Navicat连接不上服务器数据库SSH:expected key exchange group packet form server 说明:网上搜索资料说这是Navicat的一个bug,是版本的原因,然后换SQLyog就好了,顺便说说这个用SSH连接服务器数据库的问题。 为什么要通过SSH连接服务器呢,而不是直接在本地连接数据了,当然是因为本地电脑无法访问或者无权限访问数据库,前一个原因是...
关于putty不能连接虚拟机的问题解决
DuanKun7323的博客
10-07 5013
一.首先需要ping 一下,看是否能ping通, 如果正常进入下一步 二. 进入虚拟机终端输入 ssh localhost       如果提示: ssh :connect to host localhost port 22: Connection refused 错误       这是由于没有启动sshd服务的缘故 三. 安装sshd命令: sudo apt install openss...
can not read response from server. expected to read 4 bytes
02-03
"can not read response from server. expected to read 4 bytes" 这个错误通常表示在与服务器通信时,无法读取到预期的4个字节的响应。这可能是由于以下几个原因导致的: 1. 网络连接问题:可能是由于网络连接不稳定或中断导致无法正确读取服务器的响应。可以尝试检查网络连接是否正常,并确保服务器可访问。 2. 服务器故障:服务器可能出现故障或异常,导致无法正确响应请求。可以尝试联系服务器管理员或开发人员以获取更多信息。 3. 代码错误:可能是由于代码中存在错误或逻辑问题导致无法正确读取服务器响应。可以检查代码中与服务器通信相关的部分,确保正确处理响应数据。 如果你遇到了这个错误,可以尝试以下几个步骤来解决问题: 1. 检查网络连接:确保你的网络连接正常,并且可以正常访问服务器。 2. 检查服务器状态:确认服务器是否正常运行,并且没有出现任何故障或异常。 3. 检查代码逻辑:仔细检查与服务器通信相关的代码,确保正确处理响应数据,并且没有出现任何错误。 4. 联系开发人员:如果以上步骤都没有解决问题,可以联系服务器的开发人员或管理员,寻求进一步的帮助和支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从心所愿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值