问题表现：SSH客户端工具输入目标地址端口远程失败时，出现ssh client 报 algorithm negotiation failed的异常信息。

使用SSH Secure Shell Client连接Linux服务器的SSH的时候有时会出现错误提示信息：ssh algorithm negotiation failed。这是哪里出现故障了，该如何解决？今天小编就和大家分享一下解决此类故障现象的方法，供大家后续出现同样的问题时参考。

 

出现此类问题的原因是新部署的Linux服务器未对SSH默认配置修正生效，或者是升级了shell，或者是对本地SSH服务变更过导致的

解决此问题的思路是ssh升级后，为了安全，默认不再采用原来一些加密算法，我们手工添加进去即可。

方法1：通过修改sshd的配置文件解决    

修改sshd的配置文件 /etc/ssh/sshd_config 
在配置文件中添加：
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

通过以上操作，重启sshd服务后，即可正常连接。如是空闲时也可直接重启linux服务器。

方法2：外网SSH远程连接内网Linux主机方法步骤

同时，强烈给大家推荐一下利用快解析映射软件，实现异地外网SSH客户端远程连接本地内网Linux主机SSH服务的方法步骤，非常高效、安全，小白也可以轻松上手。

只要可以联网，即可以通过快解析，将本地内网IP端口映射到互联网，实现外网对内网指定服务的访问。此方法不但可以解决端口受限问题，同时适用于在任意网络环境下提供外网访问。

1.本地服务明确

在映射外网前，首先明确自己的应用场景。确保自己的服务本身有开启，且在局域网内可以正常访问。

2. 软件工具上设置映射。在目标本地Linux服务器，或所在内网其他主机上，安装并登录安装并登录快解析客户端添加端口映射。

3.涉及映射填写相关信息有：

映射名称：自定义，方便区别和标志。

公共端口类型：指外网访问所用的端口，根据自己场景应用需求选择，这里选择的映射类型80端口；

内网地址：内网访问固定地址。可以是固定内网IP或计算机名。如果是在服务器本机使用映射的，推荐填写127.0.0.1格式。

应用程序端口：以实际为准，不可以随便乱填写。

4.外网访问连接

映射成功后，在外网使用SSH访问LINUX时，使用映射后的外网地址域名和外网端口即可。

作为中国最早的一批NAT-DDNS服务商,快解析以深厚的技术积累和安全稳定的服务,为一代代互联网人解决了内外网远程通讯难题。