【发布时间】:2026-01-06 15:20:02
【问题描述】:
使用 Jenkins CI 的“SSH 插件”,我无法使用密码 auth 连接到 Debian Jessie 机器。我可以直接用我的本地终端 ssh 到盒子,没问题。我对 Debian Wheezy 或 Ubuntu LTS 没有同样的问题。有任何想法吗?不是 iptables 问题,防火墙是敞开的。
【问题讨论】:
标签: linux ssh jenkins debian jenkins-plugins
【发布时间】:2026-01-06 15:20:02
【问题描述】:
openssh-server 6.7 更改有问题:
http://www.openssh.com/txt/release-6.7
Changes since OpenSSH 6.6
=========================
Potentially-incompatible changes
* sshd(8): The default set of ciphers and MACs has been altered to
remove unsafe algorithms. In particular, CBC ciphers and arcfour*
are disabled by default.
The full set of algorithms remains available if configured
explicitly via the Ciphers and MACs sshd_config options.
我认为 Jenkins 需要将 ssh 客户端更新为受支持且安全的密码。我将以下内容添加到我的 sshd_config 中,它成功了:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
有人碰巧知道 Jenkins 使用了这些密码中的哪一个?
【讨论】:
-
这是 Jenkins 已经发现的错误:issues.jenkins-ci.org/browse/JENKINS-25258