JSch项目中的SSH_MSG_DISCONNECT异常分析与解决方案

于 2025-06-12 09:05:22 发布
阅读量298 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_07535/article/details/148601465

JSch项目中的SSH_MSG_DISCONNECT异常分析与解决方案

jsch fork of the popular jsch library jsch 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch

问题背景

在使用JSch库(从com.jcraft迁移到com.github.mwiede版本)连接特定SFTP服务器时,开发人员遇到了一个连接异常。在TLS协商完成后,系统抛出JSchSessionDisconnectException: SSH_MSG_DISCONNECT: 2 Failed to read binary packet data!错误。该问题出现在Java 17环境下,使用JSch 0.2.21版本。

技术分析

通过对服务器配置的分析,我们发现该SFTP服务器支持多种加密算法和协议,包括:

  • 密钥交换算法:curve25519-sha256、diffie-hellman-group-exchange-sha256等16种
  • 服务器主机密钥算法:ssh-rsa、rsa-sha2-512、rsa-sha2-256
  • 加密算法:aes256-gcm、chacha20-poly1305等15种
  • MAC算法:hmac-sha2-512、hmac-sha2-256等15种

尽管客户端已正确配置了服务器主机密钥算法(包括rsa-sha2-512、rsa-sha2-256和ssh-rsa),并且在TLS协商阶段日志显示一切正常,但连接仍然在认证阶段失败。

根本原因

深入分析后发现,问题源于服务器软件(疑似SecureFX)对SSH扩展信息(ext-info)消息的处理存在缺陷。JSch在认证过程中会发送SSH_MSG_EXT_INFO消息,而某些服务器实现无法正确处理这些扩展信息,导致连接中断。

解决方案

针对这一问题,我们有两种可行的解决方案:

  1. 完全禁用服务器签名算法扩展: 通过设置session.setConfig("enable_server_sig_algs", "no"),可以完全禁用与服务器签名算法相关的扩展信息交换。

  2. 推荐方案:仅禁用认证阶段的扩展信息: 更优的解决方案是使用session.setConfig("enable_ext_info_in_auth", "no"),这样:

    • 仍然允许服务器发送扩展信息(如server-sig-algs)
    • 仅阻止客户端在认证阶段发送ext-info扩展消息
    • 保持了最大程度的兼容性

实施建议

对于遇到类似问题的开发者,建议按照以下步骤操作:

  1. 在创建Session对象后,添加配置:

    session.setConfig("enable_ext_info_in_auth", "no");

  2. 保持其他安全配置不变,包括:

    session.setConfig("server_host_key", "rsa-sha2-512,rsa-sha2-256,ssh-rsa");
session.setConfig("PubkeyAcceptedAlgorithms", "rsa-sha2-512,rsa-sha2-256,ssh-rsa");

  3. 进行充分的测试,确保文件传输等后续操作正常。

总结

这一案例展示了在SSH/SFTP客户端开发中,不同服务器实现可能存在细微的协议处理差异。JSch库提供了灵活的配置选项来应对这些兼容性问题。通过合理配置扩展信息交换行为,可以在保持安全性的同时提高与各种SFTP服务器的兼容性。

对于企业级应用开发,建议在支持多种SFTP服务器的场景下,将enable_ext_info_in_auth设置为可配置参数,以便根据实际服务器环境灵活调整。

jsch fork of the popular jsch library jsch 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

ssh 连接错误 Too many authentication failures 解决方法
苏生要努力
04-24 4498
如果第一步尝试的秘钥已经超过了服务端的认证尝试次数就会报告Too many authentication failures。百度和谷歌这个错误一般都会让你这么干,但是推荐这么干,会存在安全隐患 并且有时候服务端在我们控制之下。需要秘钥认证的时候可以使用参数 ssh -i 你的秘钥 root@x.x.x.x。1. 依次尝试 ssh-agent 中的秘钥和配对~/.ssh 的秘钥对。可以使用 ssh-add -D 清除所有缓存的 pem。这个错误的原因是客户端尝试连接次数大于服务端限制的次数。
如何使用SSH连接OpenStack上的云主机
xingjiarong的专栏
07-25 1万+
在上一篇博客中我介绍了如何在OpenStack中创建一个Ubuntu的云主机,并使用Console登陆,但是使用Console登陆会很方便,所以我们经常使用SSH进行登陆。 想要进行SHH登陆,我们还需要一些准备工作。为了远程登陆云主机,我们首先要做的就是给我们的Ubuntu_test分配一个FloatingIP,如下图: 创建完成后会在IP地址那一项多出一个FloatingIP:
jenkins构建连接远程服务器报错
RT_0114的博客
05-19 4139
[SSH] executing... [SSH] Exception:SSH_MSG_DISCONNECT: 2 Too many authentication failures com.jcraft.jsch.JSchException: SSH_MSG_DISCONNECT: 2 Too many authentication failures at com.jcraft.jsch.Session.read(Session.java:1004) at com.jcraft.jsch...
如何优雅地解决ssh中Too-many-authentication-failures的问题
狂客队长
12-27 2万+
sshd Too-many-authentication-failures ' Too many authentication failures'
SSH File Transfer遇到错误SSH_MSG_DISCONNECT: 2 Too many authentication failures for root
热门推荐
Debug_zhang的博客
03-07 2万+
先将root的用户密码修改,然后重nginx  进入单用户模式(维护模式)          打开文件 /etc/ssh/sshd_config          修改 MaxAuthTries 这个参数的值,然后再把PermitRootLogin 改为yes。
Jmeter——linux环境问题
weixin_42069457的博客
07-17 3262
Jmeter——linux环境问题 1.Error in rconfigure() method java.rmi.ConnectException:Connection refused to host 问题分析:抛出的问题中,提示Java远程调用方法出现了异常,连接拒绝了master,可能是主机奴隶机通信失去了联系 解决办法:尝试把主机的 jmeter-server 奴隶机的 jmeter-server给重下 2.Non HTTP response code: java.net.NoRou...
com.jcraft.jsch.JSchException: SSH_MSG_DISCONNECT: 11
06-10
这个问题通常是由于JSchSSH服务器之间的连接异常引起的。 可能的原因括: 1. SSH服务器配置错误或者故障。 2. JSch版本SSH服务器兼容。 3. 网络连接稳定或者中断。 解决这个问题的方法括: 1. ...
Java代码使用jsch连接ssh服务,linux管理ssh连接
weixin_43808675的博客
12-26 1862
这里写自定义目录标题一、简单demo二、基本概念三、使用jsch中channelShell执行命令的demooutputStream需要追加回车符四、参考文章 如果需要实现网页远程连接, 得去看下xterm 一、简单demo 网络上的demo很多,这边用的一个例子使用的是channelShell 二、基本概念 session 会话 channel 通道 创建会话,连接成功后。然后根据会话创建channel,同channle同,主要是channelSftp,channelExec和channelShel
java sshjsch)实战
杜海的博客
12-12 906
1.maven环境jar引入 <dependency> <groupId>org.apache.spark</groupId> <artifactId>spark-core_2.11</artifactId> <version>2.3.4</version> </dependency> &...
com.jcraft.jsch.JSchException: Auth fail
shuxin_yixin的博客
04-13 1万+
com.jcraft.jsch.JSchException: Auth fail 使用JSch,用秘钥方式连接,一直提示com.jcraft.jsch.JSchException: Auth fail这个错误。 JSch jsch = new JSch(); Channel channel = null; try { if(privateKey != null && !"".equals(privateKey)) { // 使用密钥验证方式,密钥可以使有口令的密钥,也可
解决SSH无法连接,报错:com.jcraft.jsch.JSchException: UnknownHostKey
weixin_69767119的博客
01-25 2345
【代码】解决SSH无法连接,报错:com.jcraft.jsch.JSchException: UnknownHostKey。
JSch 项目常见问题解决方案
gitblog_00077的博客
12-05 1172
JSch 项目常见问题解决方案 jsch fork of the popular jsch library 项目地址: https://gitcode.com/gh_mirrors/jsc/jsch ...
springboot远程登陆服务器并操作相关指令
weixin_46445628的博客
01-21 1117
【代码】springboot远程登陆服务器并操作相关指令。
ssh访问window系统的openssh异常:com.jcraft.jsch.JSchException: verify: false
最新发布
weixin_44259212的博客
02-27 490
com.jcraft.jsch.JSchException: verify: false 异常通常出现在使用 JSCH 库(一个用于在 Java 中进行 SSH 连接的库)时,它 SSH 连接的验证过程有关。
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
qq_37432174的博客
09-27 4598
使用SFTP上传附件报错: com.jcraft.jsch.JSchException: connection is closed by foreign host
[Jmeter]日常工作中踩的坑
weixin_33994429的博客
05-24 1866
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙果朵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值