JSch登录主机报com.jcraft.jsch.JSchException: Algorithm negotiation fail的错误解决方法

今天 jsch 登录主机的时候报了一个错，提示：

com.jcraft.jsch.JSchException: Algorithm negotiation fail
    at com.jcraft.jsch.Session.receive_kexinit(Session.java:590)
    at com.jcraft.jsch.Session.connect(Session.java:320)
    at com.jcraft.jsch.Session.connect(Session.java:183)

这个错误通常是由于 JSch 库与目标主机之间的加密算法不匹配导致的。

SSH 客户端（JSch）和服务器在建立连接时，需要协商使用相同的加密算法（如密钥交换算法、加密算法、MAC 算法等）。

如果双方没有共同的算法支持，就会抛出此异常。

常见分析办法：

1. JSch 版本过旧：旧版本的 JSch 可能不支持服务器端使用的较新的加密算法；
2. 服务器配置：服务器可能禁用了某些旧的或不安全的加密算法，而 JSch 默认支持的算法与之不匹配。

但在实际情况下，问题分析起来还比较痛苦，因为客户现场环境是内网无法直接远程调试，于是自己写了一个简单的程序进行测试，按上面两种分析情况进行测试，无法分析出问题，最后实现没办法，通过如下分析步骤解决：

1、在 java 代码中增加如下代码，启用 JSch 的调试日志，查看详细的连接过程，帮助定位问题：

JSch.setLogger(new com.jcraft.jsch.Logger() {
    public void log(int level, String message) {
        System.out.println("JSch Log: " + message);
    }
    public boolean isEnabled(int level) {
        return true;
    }
});

看一下服务端和客户端的算法是否一致，结果如下：

2、分析出算法不致后，需要对服务器算法进行调整（当然也可以通过反向对代码进行调整，通过JSch.setConfig方法设置支持的算法）

方式一：代码调整

JSch jsch = new JSch();
java.util.Properties config = new java.util.Properties();
config.put("kex", "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1");
config.put("StrictHostKeyChecking", "no");
jsch.setConfig(config);

方式二：对服务器/etc/ssh/sshd_config文件中的算法进行设置，增加算法

在服务器端增加算法会有一个问题，如果服务器不支持的算法增加上去后会出现 sshd 服务无法重启，导致配置无法生效（sshd 服务重启命令：sudo service ssh restart）。如果出现重启失败，很可能是算法冲突或算法不支持，需要通过如下命令进行排查：

sudo sshd -t

如果没有报错，说明配置文件语法正确

以上关于JSch登录主机报com.jcraft.jsch.JSchException: Algorithm negotiation fail的错误解决方法的文章就介绍到这了，更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章，希望大家以后多多支持码云笔记。