JSch项目中的SSH算法协商失败问题分析与解决方案

原创 于 2025-06-13 09:02:59 发布 · 255 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

JSch项目中的SSH算法协商失败问题分析与解决方案

jsch fork of the popular jsch library jsch 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch

问题背景

在使用JSch库进行SSH连接时,经常会遇到"Algorithm negotiation fail"错误。这个问题通常发生在客户端(JSch)和服务器端支持的加密算法不匹配的情况下。具体表现为客户端提供的算法列表与服务器端支持的算法没有交集,导致连接失败。

错误分析

典型的错误信息会显示类似以下内容:

com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail: algorithmName="server_host_key" 
jschProposal="ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256" 
serverProposal="ssh-rsa,ssh-dss"

从错误信息可以看出:

  1. 客户端(JSch)支持的算法是现代加密算法
  2. 服务器端只支持较旧的ssh-rsa和ssh-dss算法
  3. 两者没有共同的算法,导致协商失败

根本原因

这个问题源于现代SSH安全标准的演进。较新版本的JSch出于安全考虑,默认禁用了被认为不够安全的旧算法(如ssh-rsa和ssh-dss)。然而,许多旧服务器仍然只支持这些算法。

解决方案

方法一:修改JSch配置

可以通过修改JSch的配置来启用旧算法:

// 添加ssh-rsa和ssh-dss到服务器主机密钥算法列表
JSch.setConfig("server_host_key", JSch.getConfig("server_host_key") + ",ssh-rsa,ssh-dss");

// 添加ssh-rsa和ssh-dss到公钥认证算法列表
JSch.setConfig("PubkeyAcceptedAlgorithms", JSch.getConfig("PubkeyAcceptedAlgorithms") + ",ssh-rsa,ssh-dss");

方法二:在Jenkins中的实现

对于使用Jenkins SSH插件的用户,可以通过Groovy脚本修改JSch配置:

@Library('your-shared-library') _

// 在初始化阶段修改JSch配置
void initJschConfig() {
    JSch jsch = new JSch()
    jsch.setConfig("server_host_key", "ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ssh-dss")
    jsch.setConfig("PubkeyAcceptedAlgorithms", "ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ssh-dss")
}

pipeline {
    agent any
    
    stages {
        stage('Setup') {
            steps {
                script {
                    initJschConfig()
                }
            }
        }
        stage('Connect') {
            steps {
                script {
                    def remote = [
                        name: 'ssrpc',
                        user: username,
                        host: ip,
                        password: password,
                        allowAnyHosts: true
                    ]
                    sshCommand remote: remote, command: "your_command"
                }
            }
        }
    }
}

安全考虑

虽然添加旧算法可以解决连接问题,但需要注意:

  1. ssh-rsa和ssh-dss算法被认为安全性较低
  2. 长期解决方案应该是升级服务器端支持更安全的算法
  3. 在生产环境中使用旧算法应进行风险评估

最佳实践

  1. 优先考虑升级服务器端SSH服务以支持更现代的算法
  2. 如果必须使用旧算法,考虑限制使用范围(如特定IP、特定用户)
  3. 定期审查SSH配置,确保符合组织的安全策略
  4. 在Jenkins中,可以考虑将JSch配置封装为共享库,便于统一管理

通过理解SSH算法协商机制和JSch的配置方式,可以灵活解决各种环境下的连接问题,同时平衡安全性和兼容性的需求。

jsch fork of the popular jsch library jsch 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Git学习碰到的问题
Britain的专栏
03-24 8171
git学习使用过程中常见问题即解答
SSH error:Algorithm negotiation fail
weixin_39789926的博客
09-12 1856
1、相应知识储备。SSH建立连接的交互过程2、分析过程要有思路。确定问题所处节点,并通过查阅资料了解节点运行情况,排查定位出问题
Algorithm negotiation fail 解决办法(jsch
QWERTY55555的专栏
04-13 3568
3.进入liunx 中,将上面打印出来的值,通过命令 sudo vi sshd_config。1.打印 jsch KEX algorithms 和host key algorithms。修改到KexAlgorithms 和HostKeyAlgorithms。
Jenkins升级后Pipeline内的sshCommand报错
tmsc123的博客
10-25 2014
这次发生问题的Jenkins插件版本比较新,还算热乎,暂时也没有搜到相关中文资料,所以分享出来。也试过官方提到的其他方案,比如调整Jenkins所在服务器的等配置文件,根本没有效果,可能是因为Jenkins里的JSch是经过插件封装调用的,没有读取这些配置(当然也不排除是我调整的姿势不对)。
【已经解决】java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64
m0_58680378的博客
04-09 392
Caused by: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
提示Algorithm negotiation failed 错误该如何解决
热门推荐
asdaddsd的博客
05-31 1万+
使用SSH Secure Shell Client连接Linux服务器的SSH的时候有时会出现错误提示信息:ssh algorithm negotiation failed。这是哪里出现故障了,该如何解决?今天小编就和大家分享一下解决此类故障现象的方法,供大家后续出现同样的问题时参考。同时,强烈给大家推荐一下利用快解析映射软件,实现异地外网SSH客户端远程连接本地内网Linux主机SSH服务的方法步骤,非常高效、安全,小白也可以轻松上手。 Algorithm negotiation fail问题原因和解决
升级jsch包解决ssh升级后jschexception:algorithm negotiation fail 等问题
04-19
JSCH在较早版本中可能没有包含最新的加密算法,导致无法新版本的SSH服务器进行协商。 为了解决这个问题,我们需要将项目中的JSCH库升级到最新版本。在这个案例中,我们提到了"jsch-0.1.53.jar",这是一个较新的...
解决SSH升级后JSch异常:升级至jsch-0.1.53包
升级到该版本可以解决因为SSH服务器升级导致的算法协商失败问题。开发者需要替换旧版本的jsch库为0.1.53版本,以确保其应用能够升级后的SSH服务器正常通信。 #### 解决方案实施步骤 1. 确认SSH服务器的版本和已...
jsch-0.1.54.zip
11-17
通过研究这些类和接口,开发者可以学习如何利用JSch库实现各种SSH2协议的功能,并自定义自己的安全通信解决方案。 ### 示例代码 JSch库通常通过以下步骤进行使用: 1. 创建`JSch`实例。 2. 创建`Session`并设置...
SSH协议版本安全性分析
SSH协议最早由芬兰学者Tatu Ylönen在1995年开发,旨在解决Telnet、FTP等传统远程管理协议的安全性问题SSH经过多年的发展和完善,成为当前最主流的远程安全访问协议之一。 ## 1.2 SSH协议的核心功能和作用 SSH...
jsch 依赖 Algorithm negotiation fail
02-23
### 解决JSch连接时算法协商失败的方法 当遇到`Algorithm negotiation fail`错误时,通常是因为SSH客户端和服务器之间的加密算法不兼容。对于Java应用程序使用JSch库的情况,可以通过更新JSch版本或引入额外的安全...
Jenkins ssh server 连接服务器提示Algorithm negotiation fail处理方式
t95abin的专栏
11-08 951
OpenSSH_8.8p1版本(8.x或者更新)对接jsch1.55版本会出现Algorithm negotiation fail,原因是新版本的openssh取消了一些加密方法ssh-rsa,ssh-dss,解决方案是在服务器上修改sshd_config文件,增加这两个方法。备份 sshd_config:cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup。分别增加,ssh-rsa,ssh-dss。
algorithm negotiation fail错误
yihonggongzi的专栏
05-30 8995
ssh client 报 algorithm negotiation failed的解决方法
SSH 密钥过期怎么办?
赵达宇的博客
08-21 834
ssh-keygen -t rsa -C <你的gitlab对应使用邮箱> 生成 SSH 密钥 cd ~/.ssh 切换当前工作目录到SSH 密钥文件通常存储的默认位置(如果是命令行 就cd 过去) cat id_rsa.pub 打印公钥文件的内容 (如果是命令行 就用 type id_rsa.pub) 复制密钥(密钥开头应该是 以 'ssh-rsa'、'ssh-dss'、'ecdsa-sha2-nistp256'、'ecdsa-sha2-nistp384'、'ecdsa-sha2-
algorithm negotiation fail
工作了一年的牛马,努力更新,方便自己能够快速找到已经出现过的错误并解决
08-20 637
解决algorithm negotiation fail报错问题
[JSchException]: Algorithm negotiation fail
Merida的勇敢者游戏
02-27 3011
ssh服务端版本更新导致jsch客户端出现算法协商错误
JSch项目SSH认证失败问题分析解决方案
最新发布
gitblog_07531的博客
06-13 315
JSch项目SSH认证失败问题分析解决方案 jsch fork of the popular jsch library 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢川其Arleen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值