登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 解决java客户端连接ssh失败问题

解决java客户端连接ssh失败问题

师悠逸 前天 22:55
猛犸象科技工作室:网站开发,备案域名,渗透,服务器出租,DDOS/CC攻击,TG加粉引流
问题现象

有的运维工具使用了java的ssh客户端,这些客户端和服务端间有时会出现加密算法协商失败和主机密钥类型协商失败的问题,该问题是由于新客户端/服务端禁用了相关的不安全算法和密钥类型,本文简要记录下该问题的解决方法以备不时之需。
错误常见提示如下:
  1. #加密算法协商失败
  2. Unable to negotiate with 192.168.56.99 port 54234: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]
  4. #主机密钥类型协商失败
  5. Unable to negotiate with 192.168.56.99 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
复制代码
解决方法

二选一:
较新的客户端兼容旧服务端

以Jsch为例,升级新版本。
  1. <dependency>
  2.     <groupId>com.jcraft</groupId>
  3.     jsch</artifactId>
  4.     <version>0.1.55</version>
  5. </dependency>
复制代码
代码中配置连接属性:
  1. import com.jcraft.jsch.*;
  3. public class SSHConnector {
  4.     public static void main(String[] args) {
  5.         try {
  6.             JSch jsch = new JSch();
  7.             
  8.             // 设置支持的算法
  9.             java.util.Properties config = new java.util.Properties();
  10.             
  11.             // 关键配置:指定算法
  12.             config.put("kex", "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1");
  13.             config.put("server_host_key", "ssh-rsa,ssh-dss");
  14.             config.put("cipher.s2c", "aes128-ctr,aes128-cbc,3des-cbc");
  15.             config.put("cipher.c2s", "aes128-ctr,aes128-cbc,3des-cbc");
  16.             config.put("mac.s2c", "hmac-sha1");
  17.             config.put("mac.c2s", "hmac-sha1");
  18.             
  19.             Session session = jsch.getSession("username", "172.16.29.254", 22);
  20.             session.setConfig(config);
  21.             session.setPassword("password");
  22.             session.setConfig("StrictHostKeyChecking", "no"); // 临时测试用
  23.             
  24.             session.connect(30000); // 30秒超时
  25.             System.out.println("连接成功");
  26.             
  27.             session.disconnect();
  28.         } catch (JSchException e) {
  29.             e.printStackTrace();
  30.         }
  31.     }
  32. }
复制代码
较新的服务端兼容旧客户端

/etc/ssh/sshd_config追加以下内容,这里添加的算法取决于Their offer后边提示的类型,一般只添加部分即可,推荐使用+追加额外算法。
  1. #解决no matching key exchange method found报错
  2. KexAlgorithms +diffie-hellman-group14-sha1
  3. #解决no matching host key type found报错
  4. HostKeyAlgorithms +ssh-rsa
复制代码
附查看服务端ssh支持算法
  1. hellxz@hz:~$ sudo sshd -T | grep -E "^hostkeyalg|^kexalg"
  2. kexalgorithms sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
  3. hostkeyalgorithms ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ssh-ed25519@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
复制代码
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
解决java客户端连接ssh

使用道具 举报

相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
师悠逸
前天 22:55

0

粉丝关注

23

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫