web-dev-qa-db-ja.com

netbeansは接続できません、他のものは接続できます

これは、私がすでに問題を修正したことを考えると、私が推測する概念的な質問ですが、問題は、問題が何であるかがよくわからないということです。

セットアップした新しいVPSに接続しようとして、root用のssh_keyを作成し、sshを実行してから、pwを使用して新しいユーザーを作成し、次にsshを実行しました。次に、netbeansを使用して接続しようとしましたが、失敗しました。 。それから私はクラウドIDE、 'codeanywhere' google chrome拡張機能を試しましたが、それはうまくいきました。グーグルでこの質問を見つけました。

https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins

と追加の提案

TL; DR sshd_configを編集し、KexAlgorithmsでdiffie-hellman-group-exchange-sha1とdiffie-hellman-group1-sha1のサポートを有効にします。

KexAlgorithmscurve25519-sha256 @ libssh.org、ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256、diffie-hellman-group14-sha1、diffie-hellman-group -exchange-sha1、diffie-hellman-group1-sha1

動作し、netbeansが接続するようになりました。

私の質問は、NetBeansではなく他のものが機能したのはなぜですか?私は接続アルゴリズムをほとんど理解していませんが、先日仕事でそれらについて話していました、それはnetbeansがそれらすべてを持っていないというだけですか?または、VPSの設定が間違っていますか?コマンドライン(MacOSX)からのsshとchrome拡張機能には問題はありませんでしたが、netbeansには問題がありました。

ありがとう

2
FunBeans

問題の説明に基づくと、Netbeansには、最新のOpenSSHサーバーバージョンではデフォルトで有効になっていないこれらの古い鍵交換アルゴリズムのみをサポートするsshクライアントが含まれているように見えます。

ただし、システムにインストールされている通常のsshクライアントは、OpenSSHサーバーでデフォルトで有効になっているいくつかの鍵交換アルゴリズムをサポートしています。


調査すらしなくても、有効なアルゴリズムの変更が何らかの理由で行われた可能性が高く、互換性を高めるためにこれらのアルゴリズムを再度有効にすると、セキュリティのトレードオフが発生する可能性が高いと考えられます。 。

調べて 関連するコミット 、この仮定は正しいようです。

2