Jsch报无效算法参数异常错误处理

1、问题描述:

    Java连接sftp,通过jsch jar包进行连接,目前java版本1.7会报如下错误:

2018-07-19 20:35:10,700 INFO SFTPUtils: Session created.
com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
        at com.jcraft.jsch.Session.connect(Session.java:557)
        at com.jcraft.jsch.Session.connect(Session.java:183)
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.connect(SFTPUtils.java:76)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.probeSqmFile(SqmPmDataProcess.java:382)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.main(SqmPmDataProcess.java:84)
2018-07-19 20:35:11,098 INFO SqmPmDataProcess: 6666 
2018-07-19 20:35:11,099 ERROR SqmPmDataProcess: java.lang.NullPointerException
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.listFiles(SFTPUtils.java:494)
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.batchDownLoadFile(SFTPUtils.java:143)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.probeSqmFile(SqmPmDataProcess.java:385)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.main(SqmPmDataProcess.java:84)

VMW000000545:/home/nwtl/NWTL_HOME/tpdataprocess/bin$

 

2、问题说明:

    这个错误是由于JVM不允许安全密钥长度大于1024字节导致,需要修改安全策略。

 

3、解决方案:

1、下载bcprov-jdk包:

下载地址:https://www.bouncycastle.org/latest_releases.html

下载以下截图中的2个jar包

2、上传jar包:

上传至$JAVA_HOME/jre/lib/ext目录。

3、修改java.security文件:

$JAVA_HOME/jre/lib/security/java.security

cp java.security java.security_lfd_20180719

vi java.security

将security.provider.2=sun.security.rsa.SunRsaSign修改为:

security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider

然后重启应用,则不再报错。

参考链接:

https://stackoverflow.com/questions/36298394/java-invalidalgorithmparameterexception-prime-size-must-be-multiple-of-64

最近碰到一些sftp的问题,比如

jsch_0.1.53.jar + jdk1.6报异常:com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read

翻遍了网上的解决方案都没有用,最终还是用bouncycastle加密包解决问题!!!

这个异常和上面的异常,都是同一类问题。

本文解决方案提供者:刘方丹,分享此文 ,希望对所有遇到此问题的开发者有所帮助。

JSch 是一个用于 Java 实现 SSH2 协议的库,可以用于实现 SSH 客户端和服务器程序。使用 JSch 可以在 Java 应用程序中执行远程命令、传输文件等操作。 RSA 算法是一种非对称加密算法,可以用于在 SSH2 协议中进行身份验证和密钥交换。在 JSch 中,可以使用 RSA 算法生成密钥对,然后将公钥发送到 SSH 服务器进行身份验证或密钥交换。 下面是一个使用 JSch 生成 RSA 密钥对的示例代码: ``` import com.jcraft.jsch.*; public class JSchRSAExample { public static void main(String[] args) { try { JSch jsch = new JSch(); KeyPair keyPair = KeyPair.genKeyPair(jsch, KeyPair.RSA, 2048); // 获取公钥和私钥 byte[] publicKey = keyPair.getPublicKeyBlob(); byte[] privateKey = keyPair.getPrivateKeyBlob(); // 将公钥保存到文件中 String publicKeyFile = "id_rsa.pub"; FileOutputStream out = new FileOutputStream(publicKeyFile); out.write(publicKey); out.close(); // 将私钥保存到文件中 String privateKeyFile = "id_rsa"; out = new FileOutputStream(privateKeyFile); out.write(privateKey); out.close(); // 释放密钥对 keyPair.dispose(); } catch (JSchException | IOException e) { e.printStackTrace(); } } } ``` 上述代码中,使用 `KeyPair.genKeyPair` 方法生成一个 RSA 密钥对,其中第二个参数指定了密钥类型为 RSA,第三个参数指定了密钥长度为 2048 位。然后使用 `getPublicKeyBlob` 和 `getPrivateKeyBlob` 方法获取公钥和私钥,并将它们保存到文件中。最后,使用 `dispose` 方法释放密钥对。 需要注意的是,生成的私钥文件必须设置为只有当前用户可读写,否则 JSch 会拒绝使用该密钥进行身份验证。可以使用如下命令设置文件权限: ``` chmod 600 id_rsa ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值