备份 ESXi 6.7 Update3 （Build 17167734）主机配置失败，提示以下错误：

Failed to connect to ESXi host by using SSH
| error 0x1ca000d: Failed to back up the configuration of ESXi host 'x.x.x.x'.
| line: 0x60d54fe10d95ecf8
| file: d:/1067/enterprise/features/esxi_backup/impl/manager_impl.cpp:478
| function: DoBackup
| module: disk_bundle_tape_off_glxa64_26172
| error 0x1ca0009: Failed to connect to ESXi host 'x.x.x.x' by using SSH.
| line: 0x268dac6975739eb0
| file: d:/1067/enterprise/features/esxi_backup/impl/script_runner.cpp:319
| function: ScriptRunnerImpl
| $module: disk_bundle_tape_off_glxa64_26172

原因：

产品中的问题。该问题专门针对 ESXi 6.7.0 Update 3版本（Build 17167734），经实际观察不止该版本有此问题，ESXi 6.7.0 Update 3版本 Build 17499825有同样问题。

Acronis 软件需要 SSH 连接来创建 ESXi 主机配置备份。Acronis 支持以下密钥交换算法。

diffie-hellman-group14-sha1
diffie-hellman-group1-sha1

从ESXi 6.7.0 Update 3版本开始，默认的SSH配置不包括这些算法。

解决方案

1. 问题已在22.06中解决。请更新代理到最新的 Build 版本。

   原文链接：https://kb.acronis.com/content/68180

2. 按以下步骤修改sshd_config文件

   • 将 /etc/ssh/位置下的 sshd_config 配置文件保存在某个地方作为备份文件。不要把它放在主机上，特别是/etc/*目录下，因为不能被识别的文件在重启可能会被删除。

   • 之后在 ESXi 主机上打开 sshd_config 文件，检查是否有 KexAlgorithms 字段，如果有，在逗号分割列表末尾添加"diffie-hellman-group14-sha1"。如没有，则在文件末尾粘贴以下内容
     "KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1"。
     这是一个带有 diffie-hellman-group14-sha1的默认密钥交换算法的列表。

   方法链接：https://forum.acronis.com/forum/acronis-cyber-protect-15-forum/acp-15026172-and-esxi-67-configuration-backup-failed-connect-esxi-host-using-ssh
   显示于2021年5月20日 Maria Belinskaya 回复处，亲测可用（ESXi 6.7.0 Update 3版本 Build 17499825）