Ubuntu 一般只默認(rèn)安裝openssh_client，需要對Ubuntu進(jìn)行ssh需要安裝openssh_server

最新版本openssh_server在ubuntu默認(rèn)用7.2版本的，在7.2版本其官網(wǎng)聲明已經(jīng)Disabled diffie-hellman-group1-sha1 by default

如果還使用低版本的Poderosa之類的，默認(rèn)還在用diffie-hellman-group1-sha1。

查看openssh_client允許的keyexchange方法可用ssh -Q key

查看當(dāng)前openssh_server允許的keyexchange方法可用 sshd -T | grep kex 查看server允許的keyexchange

可以選擇升級Poderosa，或者降級安裝openssh_client 6.6左右版本

如果降級后還不支持，可以進(jìn)入修改 /etc/ssh/sshd_config 

添加

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

然后運行

ssh-keygen -A 來重新生成所有鑰匙

之后service ssh restart重啟sshd