TL; DR编辑您的sshd_config并在KexAlgorithms中启用对diffie-hellman-group-exchange-
sha1和diffie-hellman-group1-sha1的支持:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
我怀疑问题是在OpenSSH
6.7中进行以下更改后出现的:“密码和MAC的默认设置已更改,以删除不安全的算法。”。(请参阅changelog)。该版本于10月6日发布,并于10月21日进行了Debian测试(请参阅Debian
changelog)。
默认情况下,OpenSSH仅启用以下密钥交换算法:
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group14-sha1
JSch声称支持这些算法(请参阅“功能”下的内容)进行密钥交换:
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group1-sha1
因此,确实,他们无法就通用的密钥交换算法达成共识。更新sshd_config(并重新启动SSH服务器)可以解决问题。从版本0.1.50开始,显然JSch应该支持“
diffie-hellman-group-exchange-sha256”方法(请参阅changelog)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)