jenkins配置ssh的时候测试连接出现Algorithm negotiation fail

原创 已于 2024-02-21 11:29:18 修改 · 3.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #ssh #运维

于 2024-02-21 11:27:35 首次发布

背景:当jenkins升级后,同时ssh插件也升级,测试ssh连接的时候

出现的问题:

        com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail: algorithmName="server_host_key" jschProposal="ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256" serverProposal="ssh-rsa,ssh-dss"

原因分析:

        是因为ssh插件升级,jsch包也升级了,当jsch的版本从0.1.x升级到0.2.x的时候,禁用了ssh-rsa,ssh-dss算法,而linux服务器的版本不变,linux支持的算法和升级的jsch算法不一致导致的。其中 jschProposal 是我们的Jenkins SSH插件启用的算法列表,而 serverProposal 是服务端支持的算法列表。

解决方法:

       1  启动的时候加上这两个参数:-Djsch.client_pubkey=ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256  -Djsch.server_host_key=ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256

-Djsch.
最低0.47元/天 解锁文章
t0404
关注
SSH error:Algorithm negotiation fail
weixin_39789926的博客
09-12 1975
1、相应知识储备。SSH建立连接的交互过程2、分析过程要有思路。确定问题所处节点,并通过查阅资料了解节点运行情况,排查定位出问题。
解决JSCHjcraft到mwiede升级的坑
Eshare分享
01-25 4623
我们项目需要通过SFTP对接大量上下游获取数据,但是由于某一个上游需要更换作为他们的SFTP服务,他们的SFTP服务使用更高版本的OpenSSH服务,原有的一些密钥算法已经不再支持,我们目前使用的Jcraft公司发布的Jsch版本已经没办法满足,需要进行升级。但是Jcraft公司的Jsch0.1.55版本从2018年开始就停止维护,我们不得不升级到另一个mwiede继续维护的Jsch版本(基于原有0.1.55fork的分支)以满足更多算法的需要。
JSch项目中的SSH算法协商失败问题分析与解决方案
最新发布
gitblog_07400的博客
11-14 850
在使用JSch库进行SSH连接时,经常会遇到"Algorithm negotiation fail"错误。这个问题通常发生在客户端(JSch)和服务器端支持的加密算法不匹配的情况下。具体表现为客户端提供的算法列表与服务器端支持的算法没有交集,导致连接失败。 ## 错误分析 典型的错误信息会显示类似以下内容: ``` com.jcraft.jsch.JSchAlgoNegoFailExcepti
Algorithm negotiation fail
09-06
解决java强加密问题,Algorithm negotiation fail JDk1.8的Strong encrytion的问题,摘要必须大于100个字节!
jenkins升级,涉及ssh remote执行出现Algorithm negotiation fail
a910196454的博客
05-27 1610
jsch的版本从0.1.x升级到0.2.x的时候,由于0.2觉得ssh-rsa,ssh-dss算法有漏洞就禁用了。而linux服务器的版本不变,依然用的ssh-rsa和ssh-dss算法。通过访问jsch,发现可以通过配置ssh-rsa、ssh-dss放行。另外可能还会出现kex的错误,解决方法同server_host_key。其中 jschProposal 是我们的Jenkins SSH插件启用的算法列表,而 serverProposal 是服务端支持的算法列表。
algorithm negotiation fail错误
yihonggongzi的专栏
05-30 9211
ssh client 报 algorithm negotiation failed的解决方法
原创-server responded “Algorithm negotiation failes” 报错问题解决办法,win10+虚拟机SUSE11 SP 3
weixin_42532747的博客
03-25 440
参考:https://blog.csdn.net/wyx100/article/details/52078985 参考文章是在发生该报错时在/etc/ssh/sshd_config末尾添加 Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,...
jenkins.plugins.publish_over.BapPublisherException: Failed to connect and initialize SSH connection. Message: [Failed to connect session for config [10.56.85.175]. Message [Algorithm negotiation fail: algorithmName="server_host_key" jschProposal="ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256" serverProposal="ssh-rsa,ssh-dss"]]
08-15
在使用 Jenkins 进行 SSH 连接时,如果遇到 `BapPublisherException: Algorithm negotiation fail` 异常,并且日志中显示类似 `server_host_key: ssh-ed25519, ecdsa-sha2-nistp256, rsa-sha2-512`,而 `...
Jenkins使用跳板机部署Jar包到阿里云内网服务器
netDragonfly的博客
07-21 1685
需要提前下载好插件:Publish Over SSH,如果没有下载的话,可以在【Dashboard】->【Manage Jenkins】->【System Configuration】->【Plugins】安装。我们目前使用jenkins只是部署开发环境和测试环境,生产环境没有采用,公司也没有人愿意去做,最近忙完手上的活,不是很忙,就研究一下如何通过Jenkins部署阿里云内网的项目。公司由于一些项目是部署在阿里云内网中,每次都是本地打包上传到跳板机,然后从跳板机再上传到具体的服务器,十分麻烦。
ssh 远程连接的时候报错 Algorithm negotiation failed
热门推荐
树欲静而风不止
04-27 1万+
报错现象: 错误原因: 这个问题是因为ssh客户端远程连接服务器之间的加密算法不一致导致的 解决办法: 修改ssh配置文件 1、编辑/etc/ssh/sshd_config 在配置文件最后添加以下信息 ...
[JSchException]: Algorithm negotiation fail
Merida的勇敢者游戏
02-27 3446
ssh服务端版本更新导致jsch客户端出现算法协商错误
JSch连接SSH问题Exception:Algorithm negotiation fail
jackyrongvip的专栏
07-16 3324
JSch连接SSH问题Exception:Algorithm negotiation fail[SSH] Exception:Algorithm negotiation fail com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit...
jenkins通过ssh连接远程服务器出错解决方案(Algorithm negotiation fail
学习笔记
03-14 890
编辑文件:vim /etc/ssh/sshd_config。将文件中对应的行更换为下面的数据。Jenkins出现Algorithm negotiation fail的解决方案
Algorithm negotiation failed
weixin_30908707的博客
12-11 495
#用pycharm工具ssh client 报 algorithm negotiation failed#导致原因:ssh升级后,为了安全,默认不再采用原来一些加密算法,我们手工添加进去即可#目前出错openssh版本如下:[root@q704-jzdfwuat-2 ~]# rpm -qa | grep opensshopenssh-6.6.1p1-35.el7_3.x86_64openssh-...
JSchException: Algorithm negotiation fail
逍遥大俠
10-01 4621
背景 一个需求功能用到了SFTP文件上传的功能,使用的是之前封装好的工具类。 生产环境突然出现了问题,一直报错 com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:583) ~[jsch-0.1.51.jar:na] at com.jcraft.jsch.Session.connect(Session.
jschexception: Algorithm negotiation fail
erose的博客
06-02 3016
-------------------------------2020-06-10—再次更新------------------------把JAVA程序的JDK升级到1.8版本并更新jsch jar包到官方最新包 ,测试过后可以正常连接各种ssh版本。在目标主机ssh服务的sshd_config文件中添加下列加密算法并重启ssh服务即可解决ssh连接问题。jsch jar包要更新到0.1.50以上版本,经测试0.1.42版本与openssh6.7配合有问题。把OpenSSHjsch的版本进行升级。
jenkins配置ssh服务器
06-16
### Jenkins 配置 SSH 服务器教程 在 Jenkins配置 SSH 服务器,可以通过 Publish Over SSH 插件实现自动上传构建文件以及执行远程脚本。以下是详细的配置说明: #### 1. 安装 Publish Over SSH 插件 首先需要确保 Jenkins 环境中已安装 **Publish Over SSH** 插件。如果没有安装,可以进入 Jenkins 的插件管理页面进行安装。 ```plaintext 系统管理 -> 插件管理 -> 可选插件 -> 搜索 "Publish Over SSH" -> 安装 ``` #### 2. 配置 SSH 服务器 完成插件安装后,进入 Jenkins 系统配置页面进行 SSH 服务器的设置[^1]。 #### 3. 配置系统全局设置 进入 Jenkins 的系统配置页面,找到 **Publish over SSH** 部分并进行以下操作: - **SSH Servers**: 点击“添加”按钮新增一个 SSH 服务器配置。 - **Name**: 输入服务器名称,用于标识该 SSH 服务器。 - **Hostname**: 填写目标 SSH 服务器的 IP 地址或域名。 - **Username**: 填写具有权限访问目标服务器的用户名。 - **Remote Directory**: 设置远程服务器上的工作目录,Jenkins 将在此目录下执行命令和上传文件。 - **Port**: 默认为 22,如果目标服务器使用其他端口,请根据实际情况修改。 - **Authentication**: 选择认证方式(密码或密钥)。如果使用密钥认证,需提前生成公私钥对,并将公钥配置到目标服务器的 `~/.ssh/authorized_keys` 文件中[^2]。 #### 4. 测试连接 在完成上述配置后,点击“Test Configuration”按钮测试与目标 SSH 服务器的连接是否成功。如果测试失败,请检查网络连通性、SSH 端口开放情况以及用户权限。 #### 5.Jenkins 任务中使用 SSH 配置 在具体的 Jenkins 构建任务中,可以使用以下步骤配置 SSH 相关操作: - 进入任务配置页面,找到 **Post-build Actions** 部分。 - 添加一个新的动作:**Send files or execute commands over SSH**。 - **SSH Server**: 选择之前配置好的 SSH 服务器。 - **Source files**: 指定需要上传到远程服务器的文件路径(支持通配符)。 - **Remove prefix**: 如果需要从源文件路径中移除某个前缀,则在此处填写。 - **Exec command**: 配置需要在远程服务器上执行的命令。例如,启动或重启应用程序的脚本[^3]。 ```bash source /etc/profile project=你的应用名 dir=你应用存放的目录 pid=$(ps -ef | grep "$dir/$project" | grep -v grep | awk '{print $2}') if [ -n "$pid" ]; then kill -9 $pid fi nohup java -Xms64m -Xmx512m -XX:PermSize=32m -XX:MaxPermSize=512m -jar $dir/$project --spring.profiles.active=dev > /dev/null 2>&1 & ``` #### 6. 保存并验证 完成所有配置后,保存任务并运行一次构建,观察日志输出以确认文件是否成功上传及命令是否正确执行。 --- ### 注意事项 - 确保目标服务器的防火墙规则允许来自 JenkinsSSH 连接。 - 如果使用密钥认证,请妥善保管私钥文件,并确保其权限为 `600`。 - 执行远程命令时,注意脚本的兼容性和环境变量的正确配置。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值