升級openssh帶來的問題

因爲以前離職的同事配置了ssh  版本也比較舊  致使跳板機不上185這臺機器  其餘機器經過ssh也鏈接不上，因而決定升級openssh，全程使用腳本升級 升級以後原來的公鑰私鑰還在，可是發現其餘機器ssh鏈接185服務器會報錯；

解決方法：
/root/.ssh/known_hosts   刪除裏面的指紋信息
ssh-keygen -R 192.168.1.185（因爲我升級了ssh 因此須要輸入這條命令）
其餘機器能夠鏈接185了 可是個人235不能鏈接185
通過檢查發現235ssh配置文件中是禁止root登錄的  因而修改

如今235鏈接185了，可是經過235頁面自動受權時發現了一個問題 對於185的自動受權是不能夠的，可是對別的機器能夠受權；
報錯提示：

定位問題   是由於升級ssh致使的  （ssh6.7以上屏蔽不安全算法）
解決辦法： 
paramiko模塊版本問題，重試另外一臺服務器，發現能夠鏈接，排除客戶端問題；想起曾經自動部署工具ideploy鏈接不上的配置，因而比對/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件，發現能鏈接上的機器比不能鏈接上的機器末尾多了一行加密算法

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

能鏈接的機器：
linux-sn17:~ # ssh -V
OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009
不能鏈接的機器：
root@linux-szge:/root # ssh -V
OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015

（版本是不同的）

基本確認與上次JSch程序鏈接不上緣由一致， ssh6.7以上版本屏蔽不安全算法，修改配置便可解決此問題

在/etc/ssh/sshd_conf和/usr/etc/sshd_conf兩個文件中添加
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

再次測試：(成功)