SSH error:Algorithm negotiation fail

最新推荐文章于 2024-05-27 00:12:45 发布
最新推荐文章于 2024-05-27 00:12:45 发布
阅读量1k 收藏 2
点赞数
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39789926/article/details/132834406
版权

背景

最近服务器升级了SSH,旧版本:OpenSSH_8.4p1, OpenSSL 3.0.8,升级后的新版本:OpenSSH_9.3p1, OpenSSL 3.0.9。升级后,发现Jenkins无法构建项目,原因是在SSH连接服务器时,报Algorithm negotiation fail。

问题排查

1、查看Jenkins具体报错信息,发现在maven构建完项目,调用插件:ant-jsch 上传war包到web应用服务器时,SSH连接报错:Algorithm negotiation fail。找到插件ant-jsch 使用的jsch客户端的版本:0.1.50。

2、SSH交互可以分为三个阶段:连接建立阶段、用户身份验证阶段、会话阶段。
根据报错基本可以确认,是SSH建立连接阶段出现问题,连接建立阶段报文如下:
SSH_MSG_KEXINIT:用于客户端和服务器之间的密钥交换初始化。
SSH_MSG_NEWKEYS:表示密钥交换完成。

3、通过命令 ssh -vvv ip 可以看到服务器支持的算法

可以看出远程端支持的
在这里插入图片描述
交换算法:diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
加密算法: rsa-sha2-512,rsa-sha2-256,ssh-ed25519

查看jsch源码,其支持的
在这里插入图片描述
交换算法:diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1
加密算法:ssh-rsa,ssh-dss

对比发现:加密算法客户端和服务端对不上,导致算法协商失败。

4、登录服务器,并通过下述命令查询支持的算法

ssh -Q HostKeyAlgorithms

可知,服务器支持ssh-rsa算法

5、修改服务器SSH配置
在文件/etc/ssh/sshd_config 加上如下配置

HostKeyAlgorithms ssh-rsa,ssh-ed25519,rsa-sha2-256,rsa-sha2-512

6、验证
重新构建发布Jenkins对应项目,构建发布成功

总结

1、相应知识储备。SSH建立连接的交互过程
2、分析过程要有思路。确定问题所处节点,并通过查阅资料了解节点运行情况,排查定位出问题

白东零
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh升级8.4p1 在线+离线升级(含环境包,依赖包,openssh8.4p1,openssl1.1.1)
09-10
openssh升级8.4p1 在线+离线升级(含环境包,依赖包,openssh8.4p1,openssl1.1.1)
CentOS8的SSH服务连接
01-09
本文讲述通过Windows端的软件SecureCRT通过ssh协议连接VM下的linux centos8。连接的原理图如下: 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux下不需要安装openssh的客户端)openssh-client在Windows下的很多软件中都支持,如上图所示软件,所以本文的重点是配置linux下的ssh服务器。 1.查看centos中是否安装了openssh-server。查看命令:yum list installed | grep openssh-server 上图显
ssh连接“ssh algorithm negotiation failed”解决办法
热门推荐
qq_21566775的博客
12-19 1万+
首先进入linux服务器,ssh客户端连接不进去的时候可以先用别的客户端连进去,我就是暂时用的winscp连进去,进去后 在/etc/ssh/sshd_config文件中追加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour...
Algorithm negotiation fail 解决办法(jsch)
QWERTY55555的专栏
04-13 2824
3.进入liunx 中,将上面打印出来的值,通过命令 sudo vi sshd_config。1.打印 jsch KEX algorithms 和host key algorithms。修改到KexAlgorithms 和HostKeyAlgorithms。
jenkins升级,涉及ssh remote执行出现Algorithm negotiation fail
最新发布
a910196454的博客
05-27 467
当jsch的版本从0.1.x升级到0.2.x的时候,由于0.2觉得ssh-rsa,ssh-dss算法有漏洞就禁用了。而linux服务器的版本不变,依然用的ssh-rsa和ssh-dss算法。通过访问jsch,发现可以通过配置将ssh-rsa、ssh-dss放行。另外可能还会出现kex的错误,解决方法同server_host_key。其中 jschProposal 是我们的Jenkins SSH插件启用的算法列表,而 serverProposal 是服务端支持的算法列表。
ssh连接报“算法错误” Algorithm negotiation fail
Harik 的专栏
11-18 6956
方法一: 升级ssh客户端工具,我用finalshell最新版,就可以解决了。原因分析: 操作系统升级时,sshd版本对一些加密算法不支持,需要手动添加。增加以下两行,让SSH支持相应的算法和MACs。查看ssh版本: ssh -V。完成后重启SSH即可解决问题。
Ubuntu20.04 openss环境搭建及出现server responded “algorithm negotiation failed“的解决方法
TGlbw的博客
03-19 1107
Ubuntu20.04 openss环境搭建及出现server responded “algorithm negotiation failed“的解决方法
SSH客户端工具输入目标地址端口远程失败故障原因和解决方案
kuaijiexi的博客
04-15 578
只要可以联网,即可以通过快解析,将本地内网IP端口映射到互联网,实现外网对内网指定服务的访问。同时,强烈给大家推荐一下利用快解析映射软件,实现异地外网SSH客户端远程连接本地内网Linux主机SSH服务的方法步骤,非常高效、安全,小白也可以轻松上手。出现此类问题的原因是新部署的Linux服务器未对SSH默认配置修正生效,或者是升级了shell,或者是对本地SSH服务变更过导致的。在映射外网前,首先明确自己的应用场景。映射成功后,在外网使用SSH访问LINUX时,使用映射后的外网地址域名和外网端口即可。
Jenkins升级后Pipeline内的sshCommand报错
tmsc123的博客
10-25 1466
这次发生问题的Jenkins插件版本比较新,还算热乎,暂时也没有搜到相关中文资料,所以分享出来。也试过官方提到的其他方案,比如调整Jenkins所在服务器的等配置文件,根本没有效果,可能是因为Jenkins里的JSch是经过插件封装调用的,没有读取这些配置(当然也不排除是我调整的姿势不对)。
SSH Client连接Linux出现~server responded “Algorithm negotiation failes”
xiaozhegaa的博客
12-18 4598
一、问题描述:近日使用SSH远程连接linux服务器的时候,出现了“server responded ‘Algorithm negotiation failes’”连接不上,查阅了很多资料,才把该问题解决了,特地分享出来给大家 【备注:】如果不会使用SSH Client的读者,建议你们可以去看我写的“如何使用SSH Client”基础入门一篇 http://blog.csdn.net/xia
Algorithm negotiation fail解决
zhanggf的博客
09-06 9652
Algorithm negotiation fail 是JDk1.8的Strong encrytion的问题 具体方法见readme  --本人将解决问题的方式提供下载(http://download.csdn.net/download/qq_31780525/9967430) 不要慌张,静下心阅读一定能解决的。 同时注意防火墙 的状态  iptables -L Chain IN
mvn jgitflow:release-start 和mvn jgitflow:release-finish发布版本出现的问题
yanchangyufan的专栏
07-16 981
      计划的是每天都需要发布一篇文章,持续的坚持,对自己知识点的理解也会提升。但是最近因为世界杯的原因,当然还是自己找理由,自己变懒了,没有每天坚持写,都说的好,持续坚持还是自己对自己的负责。毕竟每天都要提升一点,让自己努力点。还是先说说项目吧,最近在打版本的时候,出现错误。        第一个问题是,如果先用命令mvn jgitflow:release-start  ,输入git用户名...
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
升级jsch包解决ssh升级后jschexception:algorithm negotiation fail 等问题
04-19
然而,随着网络安全标准的不断提升,SSH的加密算法也在不断更新,这可能导致旧版本的JSCH库在连接时遇到问题,比如"Algorithm Negotiation Fail"异常。 本文将深入探讨"升级jsch包解决ssh升级后jschexception:...
Algorithm negotiation fail
09-06
"Algorithm negotiation fail" 是一个常见的错误提示,通常与Java的加密策略有关。这个问题尤其在使用JDK 1.8时可能会出现,因为Java默认的加密强度有限制,特别是对于强加密(Strong Encryption)的需求。 Java ...
java.lang.RuntimeException: Unsupported algorithm: HmacSHA1解决方法
12-14
java.lang.RuntimeException: Unsupported algorithm: HmacSHA1 解决方法,阿里云
algorithm_java:algorithm_java
04-07
algorithm_java :nerd_face: 佐里彭的算法研究 :nerd_face:书学习规则周三评论周四的反馈反映解决Fri-Tue问题如果您没有在审查日发布公关,将被罚款10,000韩元! :money_with_wings: :money_with_wings:计划完成16周...
algorithm_cpp:algorithm_cpp
03-19
范本来源(Cpp) 细节 // #include # include # include # include # include # include # include # include # include ...// #include "lib/header/string_lib.h" .../* ******************************
Algorithm negotiation fail 问题解决
青子的专栏
08-18 5322
是服务器要求用zlib为压缩方式,而客户端的压缩算法则没有制定这个,错误消息中的Algorithm negotiation fail 指的实际上是客户端和服务器所使用的压缩算法协商失败。将SFTP服务的压缩方式勾选为none后,客户端可以正常链接上了。问题解决
JSch连接SSH问题Exception:Algorithm negotiation fail
06-10
这个问题通常是由于JSch版本与SSH服务器不兼容引起的。可以尝试更新JSch版本或者配置JSch的加密算法。 具体操作如下: 1. 更新JSch版本。可以从JSch官方网站下载最新版本的JSch。 2. 配置JSch加密算法。在JSch的Session对象中,可以使用setConfig方法设置加密算法。例如: ``` session.setConfig("cipher.s2c", "aes128-cbc,3des-cbc"); session.setConfig("cipher.c2s", "aes128-cbc,3des-cbc"); session.setConfig("CheckCiphers", "aes128-cbc,3des-cbc"); ``` 其中,"cipher.s2c"和"cipher.c2s"分别表示服务器到客户端和客户端到服务器的加密算法,"CheckCiphers"表示JSch将会检查的加密算法列表。 希望这个回答可以帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值