升级openssh带来的问题

因为以前离职的同事配置了ssh  版本也比较旧  致使跳板机不上185这台机器  其余机器经过ssh也链接不上，因而决定升级openssh，全程使用脚本升级 升级以后原来的公钥私钥还在，可是发现其余机器ssh链接185服务器会报错；

解决方法：
/root/.ssh/known_hosts   删除里面的指纹信息
ssh-keygen -R 192.168.1.185（因为我升级了ssh 因此须要输入这条命令）
其余机器能够链接185了 可是个人235不能链接185
通过检查发现235ssh配置文件中是禁止root登录的  因而修改

如今235链接185了，可是经过235页面自动受权时发现了一个问题 对于185的自动受权是不能够的，可是对别的机器能够受权；
报错提示：

定位问题   是由于升级ssh致使的  （ssh6.7以上屏蔽不安全算法）
解决办法： 
paramiko模块版本问题，重试另外一台服务器，发现能够链接，排除客户端问题；想起曾经自动部署工具ideploy链接不上的配置，因而比对/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件，发现能链接上的机器比不能链接上的机器末尾多了一行加密算法

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

能链接的机器：
linux-sn17:~ # ssh -V
OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009
不能链接的机器：
root@linux-szge:/root # ssh -V
OpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015

（版本是不同的）

基本确认与上次JSch程序链接不上缘由一致， ssh6.7以上版本屏蔽不安全算法，修改配置便可解决此问题

在/etc/ssh/sshd_conf和/usr/etc/sshd_conf两个文件中添加
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

再次测试：(成功)