Jsch报无效算法参数异常错误处理

最新推荐文章于 2025-06-04 17:26:05 发布
最新推荐文章于 2025-06-04 17:26:05 发布
阅读量2.9k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: sftp jsch JSchException InvalidAlgorithmParameterExcep End of IO Stream Read
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchsh2008/article/details/81124000

1、问题描述:

    Java连接sftp,通过jsch jar包进行连接,目前java版本1.7会报如下错误:

2018-07-19 20:35:10,700 INFO SFTPUtils: Session created.
com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
        at com.jcraft.jsch.Session.connect(Session.java:557)
        at com.jcraft.jsch.Session.connect(Session.java:183)
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.connect(SFTPUtils.java:76)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.probeSqmFile(SqmPmDataProcess.java:382)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.main(SqmPmDataProcess.java:84)
2018-07-19 20:35:11,098 INFO SqmPmDataProcess: 6666 
2018-07-19 20:35:11,099 ERROR SqmPmDataProcess: java.lang.NullPointerException
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.listFiles(SFTPUtils.java:494)
        at com.zznode.nwtl.tp.dataprocess.util.SFTPUtils.batchDownLoadFile(SFTPUtils.java:143)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.probeSqmFile(SqmPmDataProcess.java:385)
        at com.zznode.nwtl.pm.sqm.SqmPmDataProcess.main(SqmPmDataProcess.java:84)

VMW000000545:/home/nwtl/NWTL_HOME/tpdataprocess/bin$

 

2、问题说明:

    这个错误是由于JVM不允许安全密钥长度大于1024字节导致,需要修改安全策略。

 

3、解决方案:

1、下载bcprov-jdk包:

下载地址:https://www.bouncycastle.org/latest_releases.html

下载以下截图中的2个jar包

2、上传jar包:

上传至$JAVA_HOME/jre/lib/ext目录。

3、修改java.security文件:

$JAVA_HOME/jre/lib/security/java.security

cp java.security java.security_lfd_20180719

vi java.security

将security.provider.2=sun.security.rsa.SunRsaSign修改为:

security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider

然后重启应用,则不再报错。

参考链接:

https://stackoverflow.com/questions/36298394/java-invalidalgorithmparameterexception-prime-size-must-be-multiple-of-64

最近碰到一些sftp的问题,比如

jsch_0.1.53.jar + jdk1.6报异常:com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read

翻遍了网上的解决方案都没有用,最终还是用bouncycastle加密包解决问题!!!

这个异常和上面的异常,都是同一类问题。

本文解决方案提供者:刘方丹,分享此文 ,希望对所有遇到此问题的开发者有所帮助。

java.security.InvalidAlgorithmParameterException
jerome_jun的专栏
09-08 1551
错误信息: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120) at java.securi...
invalidalgorithmParamterExParameterException: Prime size must be multiple of 64 , and can only range
sinat_27818621的博客
12-22 2132
在jdk1.7环境下发送https错 invalidalgorithmParamterExParameterException: Prime size must be multiple of 64 , and can only range from 512 to 1024 解决方案: 在jdk中完全禁用DHE,编辑jre / lib / security / java.security并确保禁用了DHE,例如 jdk.tls.disabledAlgorithms=SSLv3, DHE 具体..
解决com.jcraft.jsch.JSchException: Algorithm negotiation fail
最新发布
itboy
06-04 659
摘要:在生产环境中使用JSch库(0.1.55)通过SFTP获取文件时,遇到"Algorithm negotiation fail"错误。原因是服务器使用OpenSSH 8.2禁用了旧算法,而官方JSch版本未适配新算法。解决方案是用社区维护的com.github.mwiede:jsch(0.2.24)替代原库,该分支支持新算法且持续更新,彻底解决了兼容性问题。Maven/Gradle配置可直接替换依赖,无需修改服务端配置。
sftp JSCH连接sftp出现如下错解决办法
Tomgs的博客
11-02 1万+
问题描述: sftp JSCH连接sftp出现如下错解决办法: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1
解决JSch登录主机错:com.jcraft.jsch.JSchException: Algorithm negotiation fail
jdq630的博客
03-02 1587
在服务器端增加算法会有一个问题,如果服务器不支持的算法增加上去后会出现sshd服务无法重启;但在实际情况下,问题分析起来不还比较痛苦,因为客户现场环境是内网无法直接远程调试,于是自己写了一个简单的程序进行测试,按上面两种分析情况进行测试,无法分析出问题;2、分析出算法不致后,需要对服务器算法进行调整(当然也可以通过反向对代码进行调整,通过。:服务器可能禁用了某些旧的或不安全的加密算法,而JSch默认支持的算法与之不匹配。:旧版本的JSch可能不支持服务器端使用的较新的加密算法。方法设置支持的算法
Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
G_whang的博客
10-20 6072
操作连接sftp服务器上传合同信息的时候了如下错误: ERROR nullcom.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 t...
Java SFTP文件上传优化秘籍:连接池管理与异常处理策略
[Java SFTP文件上传优化秘籍:连接池管理与异常处理策略](https://cdn.educba.com/academy/wp-content/uploads/2022/09/Java-SFTP.jpg) # 1. Java SFTP文件上传技术概览 ## 1.1 SFTP文件上传简介 SFTP(Secure File...
Java重定向输出输入错误流实现程序日志
香自寒来
11-01 1311
调用系统类中的放样()方法改变输出流 放样方法 用于重新分配系统类的标准输出流 声明方法如下: public static void setOut(PrintStreaam out) 实例1:创建RedirectOutputStream类,编写该类的主要主方法,在该方法中保存系统类的出成员变量为临时变量,然后创建一个新的文件输出流,并把这个输出流设置为系统类新的输出流。在程序关键位置输出...
jsch源码解析
qq_41434612的博客
06-28 1763
解析背景 因为项目使用ssh秘钥连接时候异常错,所以有去查看源码。 错信息: com.jcraft.jsch.JSchException: invalid privatekey: [B@53a7a60c 项目需用使用ssh连接的可以参考: Java SSH 秘钥连接mysql数据库. 这里使用的jsch版本是 <dependency> <groupId>com.jcraft</groupId> <artifact
已解决java.security.InvalidParameterException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
05-08 3215
已解决java.security.InvalidParameterException异常的正确解决方法,亲测有效!!!
Maven编译错误:Could not generate DH keypair: Prime size must be multiple of 64...
BIT工匠
11-20 1万+
Maven编译时如下错误: [ERROR] Failed to execute goal on project hadoop-hdfs: Could not resolve dependencies for project org.apache.hadoop:hadoop-hdfs:jar:2.0.0-cdh4.5.0: Failed to collect dependencies at co
com.jcraft.jsch.JSchException: Algorithm negotiation fail 异常解决
lnkToKing的博客
03-23 1万+
异常错误信息 com.jcraft.jsch.JSchException: Algorithm negotiation fail at com.jcraft.jsch.Session.receive_kexinit(Session.java:595) at com.jcraft.jsch.Session.connect(Session.java:325) ... 出现这个问题主要是客户端与服务器的算法不一致导致的,只要将其中一边添加上对方的算法即可。 查看支持的算法 代码增加jsch的日志输出,根据
com.jcraft.jsch.JSchException: Session.connect: java.net.SocketTimeoutException: Read timed out解决办法
热门推荐
qingcyb的博客
10-18 1万+
public class JSchUtil {     public static void main(String[] args) {         initConnect("192.168.102.132", "root", "root", 22, 30000);     }          /**      * 初始化连接linux服务器      * @param host     ...
C# Tamir.SharpSsh Session.connect: System.IO.IOException: End of IO Stream Read
jiangxvhua01的博客
09-20 1233
Session.connect: System.IO.IOException: End of IO Stream Read
多线程用jsch获取session进行连接,错Session.connect: java.net.SocketException: Connection reset
codeFarmer_666的博客
11-17 1万+
jsch-apache-common-pool2连接池
jdk1.6解决SSLException连接外部接口异常问题
Java_LXM的博客
03-01 1141
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
并发下sftp连接错——com.jcraft.jsch.JSchException: connection is closed by foreign host
weixin_30772261的博客
07-27 6279
当对单接口极限测试时,随着并发量上升,接口稳定性出现不稳定的情况,排查后台日志,发现错在该接口调用sftp上传时出现问题(确切的是在初始化连接时失败) 原因:系统SSH终端连接数配置过小,查看虚拟机该参数(该参数在/etc/ssh/sshd_config中配置,为MaxStartups),MaxStartups 默认设置是 10:30:100,意思是从第10个连接开始以30%的概...
openbmc中关于invalid authentication algorithm问题
MTzhang_22的博客
07-21 2828
ipmitool工具 当在使用ipmitool进行链接openbmc设备时,某些版本的ipmitool会进行错,内容为:Error in open session response message : invalid authentication algorithm。此问题为ipmitool版本过低,下载一个高版本ipmitool就可以解决。详情可以参考以下链接中的内容: https://bugs.centos.org/view.php?id=17653 非ipmitool工具 当我们其他版本的工具来链
jsch 用 rsa 算法
05-20
JSch 是一个用于 Java 实现 SSH2 协议的库,可以用于实现 SSH 客户端和服务器程序。使用 JSch 可以在 Java 应用程序中执行远程命令、传输文件等操作。 RSA 算法是一种非对称加密算法,可以用于在 SSH2 协议中进行身份验证和密钥交换。在 JSch 中,可以使用 RSA 算法生成密钥对,然后将公钥发送到 SSH 服务器进行身份验证或密钥交换。 下面是一个使用 JSch 生成 RSA 密钥对的示例代码: ``` import com.jcraft.jsch.*; public class JSchRSAExample { public static void main(String[] args) { try { JSch jsch = new JSch(); KeyPair keyPair = KeyPair.genKeyPair(jsch, KeyPair.RSA, 2048); // 获取公钥和私钥 byte[] publicKey = keyPair.getPublicKeyBlob(); byte[] privateKey = keyPair.getPrivateKeyBlob(); // 将公钥保存到文件中 String publicKeyFile = "id_rsa.pub"; FileOutputStream out = new FileOutputStream(publicKeyFile); out.write(publicKey); out.close(); // 将私钥保存到文件中 String privateKeyFile = "id_rsa"; out = new FileOutputStream(privateKeyFile); out.write(privateKey); out.close(); // 释放密钥对 keyPair.dispose(); } catch (JSchException | IOException e) { e.printStackTrace(); } } } ``` 上述代码中,使用 `KeyPair.genKeyPair` 方法生成一个 RSA 密钥对,其中第二个参数指定了密钥类型为 RSA,第三个参数指定了密钥长度为 2048 位。然后使用 `getPublicKeyBlob` 和 `getPrivateKeyBlob` 方法获取公钥和私钥,并将它们保存到文件中。最后,使用 `dispose` 方法释放密钥对。 需要注意的是,生成的私钥文件必须设置为只有当前用户可读写,否则 JSch 会拒绝使用该密钥进行身份验证。可以使用如下命令设置文件权限: ``` chmod 600 id_rsa ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值