#服务器ssh升级导致的java程序ssh连接失败解决办法
java环境常用的ssh连接工具包有三种:j2ssh.jar、jsch.jar和Ganymed-ssh2.jar
##背景
从14年开始陆续出现升级服务器主机openssh到7.0以上导致应用系统ssh连接失败的问题
ssh连接问题是由于主机ssh升级后,服务器ssh协议中减少了一些加密算法,缺少与ssh工具包匹配的加密算法导致连接失败。
##暴力解决方案
在目标主机ssh服务的sshd_config文件中添加下列加密算法并重启ssh服务即可解决ssh连接问题。
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256
##温和解决方案
-
Ganymed-ssh2,该jar包可以获取7.0以上版本的连接,但是在获取ssh连接时,不能建立同一会话;
-
j2ssh最常用的j2ssh-core-0.2.9版本,经测试最高支持到7.0版本,但发现此包不适用高并发ssh连接的场景,创建ssh连接相当耗资源,并且速度没有jsch快。
-
采用jsch最新包(目前最新jsch-0.1.54.jar)+JDK1.8可完美解决现场ssh升级7.0以上导致的问题。
-
如果还不能解决
从oracle官网下载jce_policy-8.zip,并解压,将local_policy.jar和US_export_policy.jar替换到JAVA_HOME/jre/lib/security目录,并重启应用就可以了。