Jenkins自动发布-openssh7.1配置

Posted 2023-03-09

参考技术A       在jenkins部署脚本自动发布的时候，在系统设置中，会用到jenkins插件ssh-plugin所带的“ssh sites”模块，但是如果目标服务器的openssh是7.0版本的话，jenkins会不识别openssh7.0的算法，导致jenkins一直会报“can not connect！”的错误。（如下图）

我也是煞费苦心，研究了好多天才，查了无数的文档，才得以解决。

首先，连接不上的原因，是因为openssh7.0更新了新的算法，老版本不识别新版本的算法。

其次，也有部分原因是jenkins插件的升级，相关插件及版本，如下图。

最后，保证以上插件版本都没问题的情况下，修改目标服务器上面的/etc/ssh/sshd_config文件：

1.将 PasswordAuthentication 参数的值修改为yes，如果是注释掉的，把注释去掉。

2.在文件最下方添加：

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

Ps:Ciphers 指定SSH-2允许使用的加密算法。

    MACs 指定允许在SSH-2中使用哪些消息摘要算法来进行数据校验。

    Kexalgorithms 指定可用的密钥（密钥交换）算法。

以上就是所有的步骤了。现在，再去jenkins里看下是不是好了。呵呵哒。

为此，楼主可是高兴了半天。