首先确保网络连接正常,可通过ping 服务器IP测试连通性;确认服务器SSH服务处于运行状态(sudo systemctl status sshd),若未运行则启动服务(sudo systemctl start sshd)并设置开机自启(sudo systemctl enable sshd)。这些是SSH连接的基础前提。
若服务器启用了防火墙(如firewalld或ufw),需放行SSH端口(默认22):
firewalld:执行sudo firewall-cmd --permanent --add-service=ssh(永久生效)→ sudo firewall-cmd --reload(重新加载);ufw:执行sudo ufw allow ssh。sudo systemctl stop firewalld/sudo ufw disable),但生产环境不建议长期禁用。若遇到Key exchange failed. No compatible key exchange method或No compatible hostkey错误,需修改服务器SSH配置文件(/etc/ssh/sshd_config),添加或修改以下参数:
HostKeyAlgorithms ssh-rsa,ssh-dss # 支持传统RSA/DSA主机密钥
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 # 兼容主流密钥交换算法
修改后重启SSH服务(sudo systemctl restart sshd),使配置生效。
SSH2、“主机名/IP”填写正确、“端口”为22(或自定义端口,需与服务器一致);Session Options → Connection → SSH → Key Exchange,选择与服务器配置一致的算法(如curve25519-sha256@libssh.org);600。若终端显示中文乱码,需调整SecureCRT字符编码设置:进入Options → Session Options → Appearance → Character Encoding,选择UTF-8编码(多数Linux系统默认使用UTF-8),可解决中文显示异常。
旧版本SecureCRT可能存在兼容性问题(如不支持新的SSH算法),建议从官方网站下载最新版本,升级后可修复已知bug并提升兼容性。
若以上方法均无效,可通过SecureCRT的“Help → Show Log”功能查看连接日志,日志中会记录具体的错误信息(如连接超时、认证失败、算法不兼容等),帮助进一步定位问题根源。
