由于之前离职的同事配置了ssh  版本也比较旧  导致跳板机不上185这台机器  其他机器通过ssh也连接不上，于是决定升级openssh，全程使用脚本升级 升级之后原来的公钥私钥还在，但是发现其他机器ssh连接185服务器会报错；

解决方法：/root/.ssh/known_hosts   删除里面的指纹信息ssh-keygen -R 192.168.1.185（由于我升级了ssh 所以需要输入这条命令）其他机器可以连接185了 但是我的235不能连接185经过检查发现235ssh配置文件中是禁止root登陆的  于是修改

现在235连接185了，但是通过235页面自动授权时发现了一个问题 对于185的自动授权是不可以的，但是对别的机器可以授权；报错提示：

定位问题   是因为升级ssh导致的  （ssh6.7以上屏蔽不安全算法）解决办法： paramiko模块版本问题，重试另一台服务器，发现可以连接，排除客户端问题；想起曾经自动部署工具ideploy连接不上的配置，于是比对/etc/ssh/sshd_conf和/usr/etc/sshd_conf文件，发现能连接上的机器比不能连接上的机器末尾多了一行加密算法

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

能连接的机器：linux-sn17:~ # ssh -VOpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009不能连接的机器：root@linux-szge:/root # ssh -VOpenSSH_7.1p2, OpenSSL 1.0.1p 9 Jul 2015（版本是不一样的）

基本确认与上次JSch程序连接不上原因一致， ssh6.7以上版本屏蔽不安全算法，修改配置即可解决此问题

在/etc/ssh/sshd_conf和/usr/etc/sshd_conf两个文件中添加KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

再次测试：(成功)