OpenSSH升级后Jenkins无法连接gitee

原创 已于 2024-09-29 12:07:12 修改 · 646 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #gitee #运维 #ssh

于 2024-09-29 12:04:32 首次发布

openssl升级后Jenkins无法连接gitee

异常信息:

Failed to connect to repository : Command "/usr/bin/git ls-remote -h -- git@gitee.com****.git HEAD" returned status code 128:
stdout:
stderr: /etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms
/etc/crypto-policies/back-ends/openssh.config: terminating, 1 bad configuration options
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

通过 ssh -T 测试

jenkins配置上异常信息

解决方案

/etc/crypto-policies/back-ends/openssh.config 第3行(找到GSSAPIKexAlgorithms)注释掉,重启sshd: systemctl restart sshd

重启后测试 ssh -T git@gitee.com,如下图连接成功,验证jenkins正常

测试 ssh -T git@gitee.com提示Unsupported option "gssapiauthentication",可以到对应文件注释掉gssapiauthentication如下图,再次测试就不会报Unsupported option "gssapiauthentication"

Crow-lgtm
关注
告别手动构建!Jenkins 与 Gitlab 完美协作,根据参数自动化触发CI/CD流水线实践
全栈工程师修炼指南-IT知识分享
09-13 1227
文章摘要:本文详细介绍了如何通过Jenkins与GitLab结合实现自动化CI/CD流程,重点探讨了两种触发Jenkins流水线的方案。方案1使用GitLab插件实现基础构建触发,而方案2通过GenericWebhookTrigger插件实现更精细化的控制(如根据提交信息或标签触发同环境构建)。文章涵盖环境准备、插件配置、GitLab Webhook设置及Jenkins流水线脚本编写,并展示了如何通过企业微信发送构建通知。最终通过实战测试验证了自动化流程的可行性,为开发团队提供了高效的持续集成解决方案。
Jenkins从配置到实践
u014690412的博客
08-19 2199
Jenkins从配置到实践
/etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms
大唐有趣的小胡.
03-23 5745
/etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms。
opensshserver.config: line 3: Bad configuration option: GSSAPIKexAlgorithms
qq_44534541的博客
04-22 3621
找到 “GSSAPIKexAlgorithms”这一行,然后注释掉 #GSSAPIKexAlgorithms vim /etc/ssh/sshd_config。
OpenEuler20.03升级SSH 9.7p1
想做大程序猿的李阿
04-29 4053
OpenEuler20.03升级OpenSSH 9.7p1
Jenkins 配置Gitee:测试链接请求失败: CAMEL_CASE_TO_LOWER_CASE_WITH_UNDERSCORES
qq_40910228的博客
06-12 1013
在降低版本过程中,或许会存在某些关联插件版本过低或过高,大家可根据安装时提示信息进行升高或降低;或是Jenkins 插件能更新或下载,可以通过下述网址下载。当前版本gitee太高了,降低版本即可;
jenkins配置gitee源码地址连接
dfyh1993的博客
07-06 1088
后面发现是jenkins配置git的地方git安装路径错了。ssh命令执行失败(git环境有问题,可能插件没安装成功等其他问题)),得到git安装位置。
Centos7下搭建Jenkins+GitLab+Maven 实现代码自动打包编译发布
qq_24442273的博客
10-18 2304
基于Jenkins+GitLab+Maven 实现代码自动打包、编译、发布的自动化持续集成相关硬核干货。全文内容包含Jenkins、Gitlab、Git、Maven、JDK、Tomcat等全套环境搭建、以及相关组件配置、IDEA中创建代码演示、Jenkins跑通全套自动化持续集成案例
Git 2.29.2.3 64位安装包高速下载分享
该 exe 文件内部封装了 Git 的所有必要组件,包括 git-core 工具集(如 git-commit、git-push、git-merge)、bash shell(MinGW-w64 或 MSYS2 环境)、OpenSSH 客户端、TortoiseGit 集成支持(可选)、帮助文档及...
jenkins项目配置的gitee显示无法连接到仓库
沙门空海
04-29 1911
jenkins项目配置的gitee显示无法连接到仓库,stderr: fatal: Unable to read current working directory: No such file or directory。排查了半天发现git配置啥的都没问题,知道为啥突然报了这个错。网上查的很多方法也试了,都行。最后把jenkis服务重启,问题解决。
Jenkins链接私有仓库Failed to connect to repository,stderr: No ECDSA...的问题
m0_54833469的博客
03-11 729
如图,我配置好了公钥在gitee,私钥填在credential里面,但是还是会发生这种报错链接上的情况
Jenkins+Gitee异常解决
kodmoqn的博客
08-30 283
Jenkins+Gitee异常解决
jenkins添加Git项目时报错Failed to connect to repository : Error performing git command: git ls-remote -h
qq_35430000的博客
12-11 5674
原因分析:这是由于git客户端版本过低造成的!或者未安装git Jenkins本机默认使用"yum install -y git" 安装的git版本比较低,应该自行安装更高版本的git。 查看GI版本 git --version 如果存在,卸载低版本 yum remove -y git 1、下载高版本 接着进行git版本升级操作:下载并安装高版本的git,下载地址:https://mirrors.edge.kernel.org/pub/software/scm/git/ ...
jenkins新建任务时使用git报错:Failed to connect to repository : Command “git ls-remote -h http:xxx 及 git版本升级
wudinaniya的博客
07-31 3万+
Jenkins 新建任务时“源码管理”Repository URL 使用git报错: 之前部署了gitlab + jenkins 持续集成环境,但在Jenkins 新建任务时“源码管理”Repository URL 添加git 地址环节报错: Failed to connect to repository : Command "git ls-remote -h http://xxxxxxxxx...
Jenkins 部署项目出现 Failed to connect to repository : Command "git ls-remote -h http://gitlab. 128
热门推荐
huqiankunlol的博客
07-02 4万+
Jenkins 部署项目出现: Failed to connect to repository : Command "git ls-remote -h https://gitlab.com/financemall-server/XXXXXX.git HEAD" returned status code 128: stdout: stderr: fatal: Authentication fa...
scp失败
林鹤霄
03-29 2895
/etc/crypto-policies/back-ends/openssh.config: line 3: Bad configuration option: gssapikexalgorithms /etc/crypto-policies/back-ends/openssh.config: terminating, 1 bad configuration options lost connection
ssh scp提示Bad configuration option: GSSAPIKexAlgorithms
qq_35702095的博客
10-23 1870
yum remove openssh-clients openssh-server 卸载的话,是因为本机旧版本的openssh-clients 和openssh-server没有卸载,当前二进制安装的sshd也会被卸载,最好用telnet连着操作。可以用rpm -qa|grep ssh查看,
jenkins配置git项目路径报错
代码君的博客
08-29 9133
Failed to connect to repository : Command "/usr/local/git/bin/git ls-remote -h http://192.168.33.103:9090/root/springboots.git HEAD" returned status code 128: stdout: stderr: remote: HTTP Basic: Acce...
openssh升级无法连接服务器
最新发布
07-14
### 问题分析 OpenSSH 升级后出现的连接失败问题通常与配置兼容性、密钥格式变更或底层依赖库(如 OpenSSL)版本一致有关。在升级过程中,如果未正确处理这些组件之间的匹配关系,可能导致 SSH 客户端无法正常建立安全连接。 #### 检查 OpenSSH 配置文件兼容性 升级后的 OpenSSH 可能引入了新的默认配置规则,导致旧配置文件中某些参数再被支持或行为发生变化。建议检查 `/etc/ssh/sshd_config` 文件,确保以下关键参数设置合理: - `PermitRootLogin`:是否允许 root 登录 - `PasswordAuthentication`:是否启用密码认证 - `PubkeyAuthentication`:是否启用公钥认证 - `ChallengeResponseAuthentication`:是否启用挑战响应机制 若确定配置是否合适,可尝试使用默认配置启动 sshd 并逐步恢复自定义内容: ```bash /usr/sbin/sshd -t -f /etc/ssh/sshd_config ``` 该命令用于验证配置文件语法正确性,避免因格式错误导致服务无法启动[^1]。 #### 验证 OpenSSL 库与头文件一致性 OpenSSH 编译时若使用的 OpenSSL 版本与运行时加载的库版本一致,可能导致 TLS 握手失败或证书验证异常。可通过以下方式排查: - 使用 `ldd /usr/sbin/sshd` 查看实际链接的 libssl.so 路径 - 运行 `openssl version` 获取当前系统使用的 OpenSSL 版本 - 确认 `/usr/bin/openssl` 指向的路径是否与编译 OpenSSH 时指定的 `--with-ssl-dir` 一致 若发现多个 OpenSSL 安装路径冲突,应调整动态链接器配置并更新缓存: ```bash echo "/opt/openssl/lib" > /etc/ld.so.conf.d/openssl.conf ldconfig ``` 此操作可确保运行时加载正确的 OpenSSL 动态库[^5]。 #### 检查证书与密钥格式 OpenSSH 8.8 及以上版本默认禁用 RSA SHA-1 签名算法,若服务器仍使用旧版密钥格式(如 `ssh-rsa`),将导致客户端连接失败。建议生成符合现代标准的新密钥对: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` 同时,在客户端配置文件中添加如下内容以兼容新密钥类型: ```conf Host * IdentityAgent none PubkeyAcceptedKeyTypes +ssh-rsa HostKeyAlgorithms +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 ``` 此配置允许临时回退至旧协议版本以测试连接稳定性[^2]。 #### 使用日志诊断连接失败原因 在服务器端查看 SSH 守护进程日志有助于定位具体故障点: ```bash journalctl -u sshd.service --since "5 minutes ago" ``` 常见错误包括: - `no hostkey alg`:缺少可用的主机密钥算法 - `Permission denied (publickey)`:公钥认证失败 - `kex_exchange_identification: Connection closed by remote host`:协议握手阶段断开 根据日志提示可进一步判断是网络层问题还是认证机制配置当。 #### 强制使用特定加密套件进行测试 若怀疑是加密算法协商失败导致连接中断,可在客户端使用 `-o` 参数强制指定加密方式: ```bash ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 user@hostname ``` 此方法可用于排除因 DH 组大小限制或算法弃用引发的问题[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值