A2020-G(二代) 访问资产报错问题处理案例

暂无

堡垒机之前访问该linux资产没问题，后续将资产内核从7.6升级到7.9，openssh版本从7.4到8.8后，访问资产提示如下报错，linux permission denied ，please try again

1、root账号的权限足够，内网终端通过root账号直接ssh到服务器没问题， pc直接通过root账号ssh登录设备没问题；仅通过堡垒机ssh登录该linux系统才会出问题。

2、对应的端口均放通，具体端口如下：

PC客户端到堡垒机 443/22/3389/5899

堡垒机到应用发布服务器 3389/5156

堡垒机到目标资产服务器/设备等 按需放通，21/22/23等

应用发布服务器需要访问目标资产 80/443/1521/3306/1433等    

3、从抓包来看，堡垒机连接centOS时提供的服务器主机密钥算法只有ssh-rsa和ssh-dss两种：

Openssh 8.8是今年九月底新发布的版本，在发行说明里面提到了对ssh算法进行了调整，“当连接到尚未升级或没有密切跟踪SSH协议改进的旧版本时，可能会由于不兼容导致连接失败

需要升级堡垒机版本至E6112P18或更新版本支持新的算法。