Ubuntu 22.04 出现 “no matching host key type” 的排查与解决

一、现象

在新安装的 Ubuntu 22.04 客户端上，通过 SSH 连接一台旧服务器时，命令立即失败，并提示：

Unable to negotiate with xxx port 22: no matching host key type found.
Their offer: ssh-rsa,ssh-dss

同网络下的 Ubuntu 20.04 及 CentOS 7 客户端可正常登录。

二、原因

1. Ubuntu 22.04 自带 OpenSSH 8.9，默认禁用 ssh-rsa 与 ssh-dss 算法。
2. 旧服务器仅提供这两种算法，导致密钥协商阶段无匹配项，连接被服务端主动断开。

三、临时解决（客户端侧）

在用户目录下的 ~/.ssh/config 中增加兼容算法：

Host 192.168.x.x
    HostKeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa

若旧服务器只给出 ssh-dss，可把 ssh-rsa 换成 ssh-dss；保存后重新连接即可登录。

四、长期方案（推荐在服务端完成）

1. 升级旧服务器 OpenSSH 至 7.4+
   • CentOS 6/7 可通过官方软件源或 IUS 源更新
   • 升级后默认自带 rsa-sha2-256/512，新客户端无需改动
2. 或新增 stronger 主机密钥 bash复制# 生成 ed25519 ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" # 在 sshd_config 追加 echo "HostKey /etc/ssh/ssh_host_ed25519_key" >> /etc/ssh/sshd_config systemctl restart sshd 重启服务后，Ubuntu 22.04 可直接使用 ed25519 完成协商。

五、验证

• 查看客户端支持算法 ssh -Q key
• 查看协商详情 ssh -vvv user@host

若输出出现 host key algorithm: ssh-rsa 或 ed25519 且能进入 shell，即表示匹配成功。

六、小结

完成以上调整后，新旧系统之间的密钥协商即可恢复正常，SSH 连接不再因算法不匹配而