Supongo que esta es una pregunta conceptual, considerando que ya solucioné el problema, pero el problema es que no estoy muy seguro de cuál es el problema.
Estaba intentando conectarme a un nuevo VPS que configuré e hice una ssh_key para root, ingresé por ssh y luego creé un nuevo usuario con una contraseña, luego lo ingresé por ssh. Luego intenté conectarme usando netbeans y falló. . Luego probé un IDE en la nube, 'codeanywhere', una extensión de Google Chrome, y funcionó bien. Después de buscar en Google encontré esta pregunta.
https://stackoverflow.com/questions/26424621/algorithm-negotiation-fail-ssh-in-jenkins
y la sugerencia de agregar
TL;DR edite su sshd_config y habilite la compatibilidad con diffie-hellman-group-exchange-sha1 y diffie-hellman-group1-sha1 en KexAlgorithms:
Algoritmos Kex [correo electrónico protegido],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman -grupo1-sha1
funcionó y netbeans ahora se conecta.
Mi pregunta es: ¿Por qué funcionaron las otras cosas y no netbeans? Apenas entiendo los algoritmos de conexión pero estuvimos hablando de ellos el otro día en el trabajo, ¿será que netbeans no los tiene todos? ¿O mi VPS está configurado incorrectamente? Me parece extraño que ssh desde la línea de comandos (MacOSX) y la extensión de Chrome no tuvieran problemas, pero Netbeans sí.
gracias
Respuesta1
Según la descripción de su problema, parece que Netbeans incluye un cliente ssh que solo admite estos algoritmos de intercambio de claves más antiguos que las versiones modernas del servidor OpenSSH no tienen habilitados de forma predeterminada.
Sin embargo, el cliente normal sshinstalado en su sistema admite algún algoritmo de intercambio de claves que está habilitado de forma predeterminada en el servidor OpenSSH.
Sin siquiera investigar, creo que sería razonable suponer que el cambio de algoritmos habilitados probablemente se realizó por una razón y que probablemente esté haciendo un compromiso de seguridad al volver a habilitar estos algoritmos para una mayor compatibilidad.
Buscandoel compromiso relevante, parece que esta suposición es correcta.