问题描述
测试环境采用jsch作为客户端通过密钥认证连接服务端完成脚本执行过程,部分测试环境出现jsch算法协商错误:
com.jcraft.jsch.JSchException: Algorithm negotiation fail
at com.jcraft.jsch.Session.receive_kexinit(Session.java:583)
at com.jcraft.jsch.Session.connect(Session.java:320)
问题排查
比较可以正常和异常执行环境发现,可正常执行环境的服务端版本为OpenSSH_8.X,效果如下;报错环境的服务端采用OpenSSH_9.X。
ssh连接命令:
# user、ip 为用户名和环境ip,请自行代入。
ssh -vvv user@ip
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1n 15 Mar 2022
...省略若干...
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.5
问题解决
根据现象,推测问题为服务端的ssh版本升级导致客户端服务端认证算法不匹配导致,服务端的ssh版本和配置我们无法修改,所以只能由客户端进行适配。
客户端目前jsch采用 0.1.55版本,发现jsch的新版本 0.2.16已经从com.jcraft迁移到com.github.mwiede了,更新到最新版本,问题解决。
其他
参考 com.jcraft.jsch.JSchException: Algorithm negotiation fail 异常解决,该问题应该也可以通过扩展客户端算法解决,不过我没有尝试,仅作参考。
4158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
