SSH error:Algorithm negotiation fail

最新推荐文章于 2025-03-11 18:16:20 发布

白东零

最新推荐文章于 2025-03-11 18:16:20 发布

阅读量1.8k

点赞数 1

文章标签： ssh 运维

本文链接：https://blog.csdn.net/weixin_39789926/article/details/132834406

版权

背景

最近服务器升级了SSH，旧版本：OpenSSH_8.4p1, OpenSSL 3.0.8，升级后的新版本：OpenSSH_9.3p1, OpenSSL 3.0.9。升级后，发现Jenkins无法构建项目，原因是在SSH连接服务器时，报Algorithm negotiation fail。

问题排查

1、查看Jenkins具体报错信息，发现在maven构建完项目，调用插件：ant-jsch 上传war包到web应用服务器时，SSH连接报错：Algorithm negotiation fail。找到插件ant-jsch 使用的jsch客户端的版本：0.1.50。

2、SSH交互可以分为三个阶段：连接建立阶段、用户身份验证阶段、会话阶段。
根据报错基本可以确认，是SSH建立连接阶段出现问题，连接建立阶段报文如下：
SSH_MSG_KEXINIT：用于客户端和服务器之间的密钥交换初始化。
SSH_MSG_NEWKEYS：表示密钥交换完成。

3、通过命令 ssh -vvv ip 可以看到服务器支持的算法

可以看出远程端支持的
在这里插入图片描述
交换算法：diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
加密算法： rsa-sha2-512,rsa-sha

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白东零

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

jenkins配置ssh的时候测试连接出现Algorithm negotiation fail

t0404的博客

02-21

3341

出现的问题：com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail: algorithmName="server_host_key" jschProposal="ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256" serverProposal="ssh-rsa,ssh-dss"是服务端支持的算法列表。

JSchException: Algorithm negotiation fail

逍遥大俠

10-01

4540

背景一个需求功能用到了SFTP文件上传的功能，使用的是之前封装好的工具类。生产环境突然出现了问题，一直报错 com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:583) ~[jsch-0.1.51.jar:na] at com.jcraft.jsch.Session.connect(Session.

参与评论您还未登录，请先登录后发表或查看评论

Algorithm negotiation fail

09-06

解决java强加密问题，Algorithm negotiation fail JDk1.8的Strong encrytion的问题，摘要必须大于100个字节！

Linux服务器（6）：解决jsch远程sftp连接报错：Exception:Algorithm negotiation fail

最新发布

綦枫Maple的博客

03-11

814

今天遇见了使用JSch连接服务器时，报错Exception:Algorithm negotiation fail的问题！研究了半天哇！终于解决啦！把解决方案在这里给大家共享一下子！

algorithm negotiation fail错误

yihonggongzi的专栏

05-30

8932

ssh client 报 algorithm negotiation failed的解决方法

SSH Secure Shell “Algorithm negotiation failed“ 解决方法

qq_40067649的博客

01-12

2633

在SSH Secure Shell上执行Connect to Remote Host时出现"Algorithm negotiation failed"警告。主机：Windows 7 + SSH Secure Shell (Version3.2.9)搜索一番后发现原因：SSH升级后，为了安全，默认不再采用原来的一些加密算法，需要手动添加。虚拟机：VMware + Ubuntu 16.04。

ssh连接报“算法错误” Algorithm negotiation fail

Harik 的专栏

11-18

9874

方法一：升级ssh客户端工具，我用finalshell最新版，就可以解决了。原因分析：操作系统升级时，sshd版本对一些加密算法不支持，需要手动添加。增加以下两行，让SSH支持相应的算法和MACs。查看ssh版本： ssh -V。完成后重启SSH即可解决问题。

强大的socat工具，可创建虚拟串口、在串口/网口间转发数据等，基本上无所不能的工具

哦，原来你也在这里。

01-20

1705

socat，一个强大的工具，串口工具

01.CCNA 200-301 题库_1-50

JonasWolfxin

08-29

4024

CCNA 考试题库

jschexception: Algorithm negotiation fail

erose的博客

06-02

2706

-------------------------------2020-06-10—再次更新------------------------把JAVA程序的JDK升级到1.8版本并更新jsch jar包到官方最新包，测试过后可以正常连接各种ssh版本。在目标主机ssh服务的sshd_config文件中添加下列加密算法并重启ssh服务即可解决ssh连接问题。jsch jar包要更新到0.1.50以上版本，经测试0.1.42版本与openssh6.7配合有问题。把OpenSSH和jsch的版本进行升级。

升级jsch包解决ssh升级后jschexception:algorithm negotiation fail 等问题

04-19

升级jsch包jsch-0.1.53.jar 解决ssh升级后jschexception:algorithm negotiation fail 等问题

ssh client在连接linux的时候报 Algorithm negotiation failed

poem_2010的博客

09-24

7152

ssh client在连接linux的时候报 Algorithm negotiation failed 是因为ssh和服务器之间的加密算法不一致导致的，需要编辑/etc/ssh/sshd_config 在最后手动添加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcf

Xshell 连接ubuntu16.04下的OpenSSH报错

wonder的地下室

08-18

4569

putty连接没有问题xshell报错No matching outgoing encryption，没有匹配的算法

提示Algorithm negotiation failed 错误该如何解决

热门推荐

asdaddsd的博客

05-31

1万+

使用SSH Secure Shell Client连接Linux服务器的SSH的时候有时会出现错误提示信息：ssh algorithm negotiation failed。这是哪里出现故障了，该如何解决？今天小编就和大家分享一下解决此类故障现象的方法，供大家后续出现同样的问题时参考。同时，强烈给大家推荐一下利用快解析映射软件，实现异地外网SSH客户端远程连接本地内网Linux主机SSH服务的方法步骤，非常高效、安全，小白也可以轻松上手。 Algorithm negotiation fail问题原因和解决

JSch连接SFTP Exception:Algorithm negotiation fail

weixin_45682994的博客

03-09

2662

algorithm negotiation failed

ssh 远程连接的时候报错 Algorithm negotiation failed

树欲静而风不止

04-27

1万+

报错现象：错误原因：这个问题是因为ssh客户端远程连接服务器之间的加密算法不一致导致的解决办法：修改ssh配置文件 1、编辑/etc/ssh/sshd_config 在配置文件最后添加以下信息 ...

JSch连接SSH问题Exception:Algorithm negotiation fail

jackyrongvip的专栏

07-16

3095

JSch连接SSH问题Exception:Algorithm negotiation fail[SSH] Exception:Algorithm negotiation fail com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit...

Exception:Algorithm negotiation fail

01-01

### 解决 `Algorithm negotiation fail` 异常的方法当遇到 `Algorithm negotiation fail` 错误时，通常是因为客户端与服务器之间的某些算法不兼容所致。具体表现为 SSH 客户端和服务器无法就共同支持的密钥交换、主机验证或其他安全协议达成一致。 #### 修改服务器配置以适应旧版 JSch 库对于 OpenSSH 版本 8.8p1 或更高版本，默认情况下禁用了部分较老的安全算法（如 `ssh-rsa`, `ssh-dss`)。如果使用的 JSch 库版本较低，则可能会因为缺少这些算法的支持而引发上述错误。此时可以通过编辑 `/etc/ssh/sshd_config` 文件来重新启用它们： ```bash KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 HostKeyAlgorithms +ssh-rsa,ssh-dss PubkeyAcceptedAlgorithms +ssh-rsa,ssh-dss ``` 完成更改后记得重启 SSH 服务使设置生效[^4]。 #### 更新 JSch 库至最新稳定版本考虑到长期维护性和安全性，建议尽可能使用最新的 JSch 库版本。虽然当前 Maven 中心仓库中的最高版本可能并非绝对最新，但仍应尝试将其依赖项声明更新为最新可用版本，并确保项目构建工具能够获取并应用此更新: ```xml <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> ``` 需要注意的是，即便如此也有可能由于其他因素继续遭遇相同问题；因此除了升级库本身外还需要关注整个环境内的组件间协调工作情况[^5]。 #### 验证双方所支持的具体算法列表为了更好地理解为何会发生协商失败的情况以及如何针对性地解决问题，可以利用命令行工具查看本地机器同目标主机之间实际可选的加密方案集合。例如，在 Linux 上可通过以下方式查询： ```bash ssh -Q cipher-auth,kex,mac,pubkey ``` 对比两端输出的结果找出差异之处进而采取相应措施调整直至二者具备交集为止[^2]。