WezTerm SSH连接问题：主机密钥算法不匹配的解决方案

问题背景

在使用WezTerm进行SSH连接时，用户遇到了一个常见的加密协议兼容性问题。错误信息显示客户端与服务器在主机密钥算法上无法达成一致，导致连接失败。这种情况通常出现在连接较老旧的SSH服务器时。

错误分析

从错误日志可以看出，服务器端仅支持ssh-rsa和ssh-dss这两种较旧的主机密钥算法，而WezTerm的默认客户端配置则支持更现代、更安全的算法集合，包括多种RSA-SHA2变体、Ed25519和ECDSA等。

这种不匹配源于安全考虑：现代SSH客户端默认禁用了一些被认为不够安全的旧算法。ssh-rsa使用SHA-1哈希算法，而ssh-dss(DSA)则存在密钥长度不足的问题，两者在现代安全标准下都不再推荐使用。

解决方案

WezTerm提供了灵活的配置选项来处理这类兼容性问题。用户可以通过修改配置文件，切换SSH后端来支持旧协议：

1. 使用Ssh2后端：WezTerm支持两种SSH后端实现。默认的libssh-rs注重安全性，而Ssh2后端对旧协议有更好的兼容性。在配置文件中添加以下内容即可切换：

config.ssh_backend = "Ssh2"

2. 算法白名单：对于需要保持高安全性但又必须连接老旧服务器的情况，可以考虑在客户端配置中显式启用特定算法。不过WezTerm目前没有直接暴露这个级别的配置选项。

安全建议

虽然上述解决方案可以解决连接问题，但从安全角度考虑，最佳实践是：

1. 优先考虑升级服务器端的SSH服务，支持现代加密算法
2. 如果必须使用旧算法，应限制这类连接仅用于内网等受控环境
3. 定期检查服务器安全配置，制定迁移到更安全算法的计划

总结

WezTerm作为现代终端模拟器，默认配置倾向于使用更安全的加密算法。当遇到与老旧SSH服务器的兼容性问题时，通过简单的配置调整即可解决。但长期来看，升级服务器端的SSH服务才是根本解决方案，既能保证连接顺畅，又能确保通信安全。