jcraft jsch SSH与udpated linux

我们最近将一些较旧的系统从Ubuntu14LTS升级到Ubtuntu16LTS。当我们这样做时，我们的一些旧ssh客户端无法连接到新的Ubuntu 16，包括我们使用jcraft.jsch（java ssh库）的自动化工具

---

JSCH声称实现了SSH2，这就是我们的新服务器所使用的，所以我认为它应该可以工作。是否需要设置任何标志，让JSCH从Java应用程序中以编程方式与较新的ubuntu/linux版本连接。

最近，OpenSSH已经弃用了许多较旧的算法，因为它们不安全或很弱，例如使用CBC、RC4（arc4four）、Diffie Hellman group 1和RIPEMD-160的算法。虽然这些算法仍然存在于您正在使用的OpenSSH版本中，但它们已经或将在未来的版本中被删除，并且在Ubuntu 16.04中被默认禁用

您尚未指定正在使用的JSCH或其他客户端的版本，因此无法确定这是否是原因。如果您的所有客户机都在使用Java，那么他们也可能在使用版本8之前的Java，版本8只支持1024位Diffie-Hellman，这是不安全的

可以通过在sshd配置文件中指定

密码

、

KexAlgorithms

和

MACs

选项来启用旧算法。您可以通过运行

mansshd_config

或使用带有适当参数的

ssh-Q

来查看允许值和默认值

OpenSSH的现代版本不支持1024位Diffie Hellman，所以如果这是您的问题，您需要升级Java

不过，最好是更新您的客户机以使用更现代的版本。如上所述，这些算法正在消失，功能和安全的替代方案已经存在了一段时间。Ubuntu16.04中提供的JSCH和Java版本应该支持正确的算法，尽管您可能需要对它们进行适当的配置，因为默认情况下可能不会启用它们

---

如果您感兴趣，Mozilla提供了一个很好的描述，可以在您的系统上使用。算法名称是标准化的，因此您可以在支持它们的任何SSH客户端或服务器的配置中使用它们。

我们使用的是JSCH 0.1.55（JSCH-0.1.55.jar），我认为这是最新版本。你知道有一个设置允许我们用这个版本的JSCH连接到现代ubuntu吗？我不知道如何配置JSCH。理论上，该版本应该与OpenSSH互操作，但您可能希望查看文档和Mozilla建议，并相应地对其进行配置。在我看来，这不应该被搁置。我同意你的问题不是离题，但我认为它太宽泛，太抽象了；你要求的是一个解决方案，而没有详细说明要解决的问题。你能修改它以关注“较旧的ssh客户端无法连接到较新的Ubuntu 16”时出现的特定问题吗？我特别不赞成将该问题作为主题外的问题关闭，但根据@skomisa上面所写的内容，该问题过于宽泛。