CentOS6 ssh 到 CentOS9 报 no hostkey alg 错误【已解决】

新安装一台CentOS9的服务器，SSH远程连的时候报错 no hostkey alg

原因是：

从 RHEL9 的官网文档《1.0.2. Crypto-policies, RHEL core cryptographic components, and protocols（加密策略、RHEL 核心加密组件和协议）》可以看到 SHA-1 已经在 RHEL9 中弃用了！

在 RHEL 9 中，用于签名的 SHA-1 用法在 DEFAULT 系统范围的加密策略中受到限制。除 HMAC 外，TLS、DTLS、SSH、IKEv2、DNSSEC 和 Kerberos 协议中不再允许使用 SHA-1。不受 RHEL 系统范围的加密策略控制的单个应用程序在 RHEL 9 中也不再使用 SHA-1 hashes。

所以在CentOS中也是一样的情况。

解决办法

重新启用 SHA-1 来验证现有或第三方加密签名

# update-crypto-policies --set DEFAULT:SHA1

执行结果如下：