das ist wohl eine konzeptionelle Frage, wenn man bedenkt, dass ich das Problem bereits behoben habe, aber das Problem ist, dass ich nicht ganz sicher bin, wo das Problem liegt.
Ich habe versucht, eine Verbindung zu einem neuen VPS herzustellen, den ich eingerichtet habe, und habe einen SSH-Schlüssel für Root erstellt, mich per SSH angemeldet und dann einen neuen Benutzer mit einem Passwort erstellt und ihn per SSH angemeldet. Dann habe ich versucht, eine Verbindung über NetBeans herzustellen, aber das ist fehlgeschlagen. Dann habe ich eine Cloud-IDE ausprobiert, „Codeanywhere“, eine Google Chrome-Erweiterung, und das hat gut funktioniert. Nach einigem Googeln habe ich diese Frage gefunden
https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins
und der Vorschlag,
TL;DR bearbeiten Sie Ihre sshd_config und aktivieren Sie die Unterstützung für diffie-hellman-group-exchange-sha1 und diffie-hellman-group1-sha1 in KexAlgorithms:
KexAlgorithmen [email geschützt],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,Diffie-Hellman-Gruppe-Austausch-sha256,Diffie-Hellman-Gruppe14-sha1,Diffie-Hellman-Gruppe-Austausch-sha1,Diffie-Hellman-Gruppe1-sha1
hat funktioniert und NetBeans stellt jetzt eine Verbindung her.
Meine Frage ist: Warum haben die anderen Dinge funktioniert und Netbeans nicht? Ich verstehe Verbindungsalgorithmen kaum, aber wir haben neulich bei der Arbeit darüber gesprochen. Liegt es einfach daran, dass Netbeans sie nicht alle hat? Oder ist mein VPS falsch eingerichtet? Es kommt mir einfach komisch vor, dass SSH von der Befehlszeile (MacOSX) und der Chrome-Erweiterung kein Problem hatte, Netbeans aber schon.
Danke
Antwort1
Basierend auf Ihrer Problembeschreibung scheint es, dass Netbeans einen SSH-Client enthält, der nur diese älteren Schlüsselaustauschalgorithmen unterstützt, die in modernen OpenSSH-Serverversionen nicht standardmäßig aktiviert sind.
Der normale ssh, auf Ihrem System installierte Client unterstützt jedoch einige Schlüsselaustauschalgorithmen, die auf dem OpenSSH-Server standardmäßig aktiviert sind.
Auch ohne Nachforschungen anzustellen, halte ich die Annahme für vernünftig, dass die Änderung der aktivierten Algorithmen höchstwahrscheinlich aus einem bestimmten Grund erfolgte und dass Sie vermutlich Kompromisse bei der Sicherheit eingehen, wenn Sie diese Algorithmen zur Verbesserung der Kompatibilität wieder aktivieren.
Hoch schauendas entsprechende Commit, es scheint, dass diese Annahme richtig ist.