【求助】SSH登录报错 Algorithm negotiation fail

bigpen

各位吴彦祖，

小弟最近刷了OP 24.10， 6.6.73。用各种SSH工具（finalshell, putty, xshell, tabby，powershell等，均是最新版）都无法登录后台，报以下错

1. Algorithm negotiation fail: algorithmName="cipher.c2s" jschProposal="aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-ctr,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc" serverProposal="chacha20-poly1305@openssh.com"

复制代码

搜了各种，均没法解决。奇怪的是，OP内置的TTYD可以正常使用。虽然可以用内置的TTYD，但个人喜欢上还是更喜欢用外置的SSH工具，加上遇到困难想把它干掉的心一直在作祟。

麻烦各位吴彦祖，18CM帮看下

ghfree123

这个错误表明 SSH 客户端和路由器的 SSH 服务器在 加密算法 (cipher) 选择上不兼容。你的 SSH 客户端 (JSCH) 支持的加密算法与路由器 SSH 服务器支持的不同，导致协商失败。

解决方法

方法 1：在客户端启用服务器支持的加密算法

你的路由器 SSH 服务器只支持 chacha20-poly1305@openssh.com，而 JSCH 提供的列表里没有这个算法。你可以尝试修改 JSCH 的加密算法列表，使其包含这个算法。

如果你使用的是 Java 的 JSch 库，你可能需要手动设置 cipher 列表。例如：

session.setConfig("cipher.s2c", "chacha20-poly1305@openssh.com");
session.setConfig("cipher.c2s", "chacha20-poly1305@openssh.com");

如果是 OpenSSH 客户端，可以尝试运行：

ssh -o Ciphers=chacha20-poly1305@openssh.com user@router_ip

或者在 ~/.ssh/config 文件中添加：

Host router_ip
    Ciphers chacha20-poly1305@openssh.com


---

方法 2：在路由器上启用其他加密算法

如果你的路由器允许修改 SSH 配置，你可以尝试添加支持 JSCH 提供的算法。例如，修改 SSH 配置文件（通常是 /etc/ssh/sshd_config）：

Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr

然后重启 SSH 服务：

service ssh restart  # 或者 systemctl restart ssh

如果路由器是基于 OpenWrt 或类似系统，可能需要手动编辑 /etc/config/dropbear 或 /etc/ssh/sshd_config 并允许 aes256-ctr 等算法。


---

方法 3：更新 SSH 客户端或服务器

更新 SSH 客户端：如果你的 SSH 客户端版本较旧，尝试更新它（尤其是 JSch）。

更新路由器 SSH 服务器：如果路由器允许，升级其 SSH 服务器（如 OpenSSH 或 Dropbear），以支持更多加密算法。

bigpen

ghfree123 发表于 2025-3-19 22:50
这个错误表明 SSH 客户端和路由器的 SSH 服务器在 加密算法 (cipher) 选择上不兼容。你的 SSH 客户端 (JSCH ...

好的，晚上回去试试

stareko

同样的情况，换了mobaxterm能正常登录。