故障现象:
正常连接方式:sftp -oPort=22
sftp部署之后正常连接没问题,换了地方之后连接失败,其他设备连接正常
检查:
防火墙清除
selinux关闭
网络ping可通
ssh -vvv发现卡住了
解决:
sftp -oCiphers=+aes128-ctr 用户名@域名或IP
解释:
这个命令行参数用于指定 SFTP (Secure File Transfer Protocol) 连接使用的加密算法。让我们逐部分解释:
* **sftp**: 这是 Secure Shell (SSH) 协议套件中用于安全文件传输的命令行工具。
* **-o**: 这是一个 sftp 命令的选项,用于指定配置选项。
* **Ciphers=+aes128-ctr**: 这是一个配置选项,用于指定连接使用的加密算法。
* **Ciphers**: 这是一个 SSH 配置选项,用于指定允许的加密算法列表。
* **+aes128-ctr**: 这个部分指定了要添加到允许的加密算法列表中的算法。
* **+**: 表示将 aes128-ctr 算法添加到列表中。
* **aes128-ctr**: 这是一种使用 128 位密钥的 AES 加密算法,采用计数器模式 (CTR) 进行操作。
**总结**
这个命令行参数告诉 sftp 客户端在建立连接时,将 aes128-ctr 加密算法添加到允许使用的加密算法列表中。这意味着 sftp 客户端将尝试使用 aes128-ctr 算法与服务器进行安全通信。
**需要注意的是:**
* aes128-ctr 是一种相对较老的加密算法,可能不如其他更现代的算法安全。
* 修改默认的加密算法列表可能会导致与某些服务器不兼容。
* 在修改加密算法列表之前,请确保您了解其潜在的安全影响。
建议在大多数情况下使用默认的加密算法设置,除非您有特殊需求并且了解安全风险。