La négociation d'algorithme échoue SSH dans Jenkins

Nous avons eu le même problème avec nos jenkins (2.21) et le plugin SSH (2.4)

Notre solution consiste à utiliser l'exécution du shell nativ. Il semble que les plugins jenkins n'utilisent pas les mêmes paramètres de connexion ssh que le shell nativ. 

Pour que le ssh se connecte comme ceci (sans le plugin ssh): 

ssh user@Host <<'ENDSSH'
 echo your remote command here
ENDSSH 

Si vous enveloppez vos commandes à distance avec le code ci-dessus, la connexion fonctionne correctement. 

Avec cette solution, vous n’avez plus besoin du plug-in ssh. 

Pour votre information: Nous avons eu le problème sur nos serveurs mittwald depuis qu'ils ont mis à jour OpenSh sur leurs serveurs. 

Comme indiqué ci-dessous: http://sourceforge.net/p/jsch/mailman/message/32975616/ , dans JSch 0.1.51, diffie-hellman-group-exchange-sha256 est implémenté mais n'est pas activé. Vous pouvez l'activer en utilisant la fonction setConfig comme ceci:

JSch jsch = new JSch();

Java.util.Properties configuration = new Java.util.Properties();
configuration.put("kex", "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256");
configuration.put("StrictHostKeyChecking", "no");

Session session = jsch.getSession("username", "hostname", 22);
session.setPassword("password");
session.setConfig(configuration);
session.connect();

Dans mon cas - OpenSSH_6.7p1 sur le serveur - je devais modifier les KexAlgorithms et les MAC (valeurs hmac-md5, hmac-sha1, hmac-sha1-96, hmac-md5-96 supplémentaires):

KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

MACs [email protected],[email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,[email protected],hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96

Ci-dessus devrait être mis en place:

/etc/ssh/sshd_config

Et puis redémarrez le ssh:

Sudo /etc/init.d/ssh restart

J'ai été confronté exactement au même problème ... comme Matthieu a suggéré que nous devions ajouter un algorithme d'échange de clés dans le fichier sshd-config présent dans cygwin> etc> sshd_config . Je viens juste d'ajouter ce qui suit et cela a fonctionné pour moi,

KexAlgorithms diffie-hellman-group1-sha1, curve25519-sha256 @ libssh.org, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffd-hellman-groupe-sha256, diffie-hellman-groupe-sha256, diffie-hellman-groupe-sha256 -sha1

Mais le fichier lui-même est en lecture seule et nous devons donc lui fournir tous les accès tels que lecture, écriture et exécution via la commande Invite. "chmode 777 sshd_config" . puis ajoutez les algorithmes mentionnés ci-dessus. arrêtez le service sshd via "net stop sshd" puis lancez-le "net start sshd".

S'amuser....

Le seul que cela m'a aidé.

Si vous souhaitez résoudre temporairement ce problème, téléchargez simplement "Jsch" avec min. version 0.1.53 et déplacez-le dans le répertoire du plug-in SSH, pour exemple: cp /tmp/jsch-0.1.53.jar/var/lib/jenkins/plugins/ssh/WEB-INF/lib/N'oubliez pas de redémarrer Jenkins. Vous devriez maintenant pouvoir construire votre travail avec Debian Jessie.

https://issues.jenkins-ci.org/browse/JENKINS-25258?focusedCommentId=274232&page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel#comment-274232

Au lieu de corriger ceci du côté serveur, vous pouvez également mettre à jour le côté client. Si vous utilisez http://maven.Apache.org/wagon/wagon-providers/wagon-ssh/ dans une version plus récente (> = 2.12 - la version actuelle en date de sept. 2018 est 3.2.0), ceci le problème ne se produit plus.

<project>
  <!-- ... -->
  <build>
    <pluginManagement>
      <plugins>
        <plugin>
          <groupId>org.Apache.maven.plugins</groupId>
          <artifactId>maven-site-plugin</artifactId>
          <version>3.6</version>
          <dependencies>
            <dependency>
              <groupId>org.Apache.maven.wagon</groupId>
              <artifactId>wagon-ssh</artifactId>
              <version>3.2.0</version>
            </dependency>
          </dependencies>
        </plugin>
      </plugins>
    </pluginManagement>
  </build>
  <!-- ... -->
</project>

Mise à jour 2018-10-21: La dernière version est maintenant la 3.2.0. En raison de divers problèmes de vulnérabilité, je vous conseillerais de utilisez toujours une version actuelle du logiciel associé à SSH ou SSL} malgré tout . Vérifiez et mettez à jour vos dépendances dans votre code.

Si vous vous retrouvez ici parce que vous obtenez la même erreur dans PyCharm - 

J'utilise 2016.2.3 et je ne peux effectuer la mise à niveau que si je convertis au modèle d'abonnement. Le problème ne se voit que sur ma machine Windows. Je n'ai pas pu obtenir le serveur distant mis à jour comme décrit dans d'autres réponses (KexAlgorithms).

Ma solution est 

1. Cliquez sur Aide
2. Sélectionnez "Rechercher une action"
3. Tapez "Switch IDE Boot JDK .."
4. Utilisez la flèche déroulante et cliquez sur l'option "..."
5. Recherchez la version de Java que vous utilisez sur votre ordinateur local et sélectionnez ce dossier. 

PyCharm redémarre et je parviens à ssh sur des serveurs distants.

J'ai également rencontré le même problème avec des exceptions similaires sur la console Jenkins. Puis j'ai essayé la solution de Matthieu Wipliez. Mais cela ne fonctionnait pas car la même configuration avait déjà été effectuée sur mon serveur SSH (Machine distante: Linux Ubuntu 16.04).

Après avoir passé quelques heures, je viens de vérifier la version 2.1 de mon plugin SSH et je l’ai mise à jour à la dernière (2.5). 

Et devinez ce que ça a marché !!

Je ne sais pas si cela fonctionnera dans tous les cas similaires, mais je voudrais suggérer de l'essayer d'abord. Cela peut vous faire gagner du temps.