java j2ssh替代jsch,jsch设置ssh协商算法优先级

最新推荐文章于 2024-05-27 00:12:45 发布
最新推荐文章于 2024-05-27 00:12:45 发布
阅读量2.3k 收藏 4
点赞数
文章标签: java j2ssh替代jsch
本文介绍了如何使用JSCH库连接SSH时手动配置加密和MAC算法,以确保协商的安全性。默认情况下,JSCH使用的不是最高优先级的算法,通过设置属性可以调整算法列表,提高连接的安全等级。示例代码展示了如何设置配置,并通过Wireshark抓包分析了配置前后的变化,强调了安全性和性能的重要性。
摘要由CSDN通过智能技术生成

最近接触jsch这个包,发现在默认情况下,jsch登录ssh的时候,协商的加密算法和mac算法都不是最高优先级的,这个时候需要手动配置一下算法列表,将强度高的调整在算法列表的前面,这样ssh链接的时候,如果双方都,就会协商成高优先级算法。代码参数jsch的示例,只是添加了一个配置文件,通过wireshark抓包来观测配置前后的变化。

测试结果:

默认不配置:

d76448202f86edce6433125939591060.png

配置算法列表:

8cd82bc0527cb4dcf147bf516e3a098a.png

代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

importjava.io.InputStream;

importjava.util.Properties;

importcom.jcraft.jsch.*;

publicclassjschSample{

publicstaticvoidmain(String[]args){

// TODO Auto-generated method stub

Propertiesp=newProperties();

p.setProperty("cipher.s2c","aes256-ctr,aes192-ctr,aes128-ctr");

p.setProperty("cipher.c2s","aes256-ctr,aes192-ctr,aes128-ctr");

p.setProperty("mac.s2c","hmac-sha2,hmac-sha1");

p.setProperty("mac.c2s","hmac-sha2,hmac-sha1");

p.setProperty("kex","ecdh-sha2-nistp256");

p.setProperty("StrictHostKeyChecking","no");

try{

JSchjsch=newJSch();

Sessionsession=jsch.getSession("pi","192.168.1.7",22);

session.setConfig(p);

session.setPassword("raspberry");

session.connect();

Channelchannel=session.openChannel("exec");

((ChannelExec)channel).setCommand("pwd");

channel.setInputStream(null);

InputStreamin=channel.getInputStream();

channel.connect();

byte[]tmp=newbyte[1024];

while(true){

while(in.available()>0){

inti=in.read(tmp,0,1024);

if(i<0)break;

System.out.print(newString(tmp,0,i));

}

if(channel.isClosed()){

if(in.available()>0)continue;

System.out.println("exit-status: "+channel.getExitStatus());

break;

}

try{Thread.sleep(1000);}catch(Exceptionee){}

}

channel.disconnect();

session.disconnect();

}

catch(Exceptione)

{

System.out.println(e);

}

}

}

捕获到的jsch0.1.55版本消息算法列表如下(encryption_algorithms/mac_algorithms算法s2c和c2s是一样的):

kex_algorithms string:

ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

server_host_key_algorithms string:

ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521

encryption_algorithms_client_to_server string:

aes128-ctr,aes128-cbc,3des-ctr,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc

mac_algorithms_client_to_server string:

hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha1-96,hmac-md5-96

相关

weixin_39560066
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsch 1.50 版本
05-11
jsch 1.50 版本
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
JschJava Secure Channel)是一个纯Java语言编写的库,它能够实现SSH(Secure Shell)功能。SSH是一种安全协议,它主要用于在不同的系统或服务器间建立安全的连接,并在传输数据的过程中对数据进行加密。在Java中...
jenkins升级,涉及ssh remote执行出现Algorithm negotiation fail
最新发布
a910196454的博客
05-27 636
jsch的版本从0.1.x升级到0.2.x的时候,由于0.2觉得ssh-rsa,ssh-dss算法有漏洞就禁用了。而linux服务器的版本不变,依然用的ssh-rsa和ssh-dss算法。通过访问jsch,发现可以通过配置将ssh-rsa、ssh-dss放行。另外可能还会出现kex的错误,解决方法同server_host_key。其中 jschProposal 是我们的Jenkins SSH插件启用的算法列表,而 serverProposal 是服务端支持的算法列表。
通过加j2ssh的方式访问linux服务器
u011868434的博客
02-10 2552
/*** 通过ssh的方式连接linux服务器* @return opclient;* @throws Exception*/ public static SftpClient connectSsh(SshClient client,String zzbm){        SftpClient opclient = null ;     String user = "root";     ...
java远程连接linux并发送命令,两种方案比较Jsch与ganymed-ssh2
热门推荐
风间净琉璃的博客
08-14 2万+
通过Jsch连接 step 1引入jar包 &lt;!-- jcraft包 --&gt;         &lt;dependency&gt;             &lt;groupId&gt;com.jcraft&lt;/groupId&gt;             &lt;artifactId&gt;jsch&lt;/artifactId&gt;             &lt;ve...
j2ssh
01-11 125
 通过Ssh协议连接到服务器执行执行的指令。echo $?这条命令将显示上条指令执行的状态。0为成功,其他都是失败。   &lt;!--&lt;br/ /&gt;&lt;br/ /&gt;Code highlighting produced by Actipro CodeHighlighter (freeware)&lt;br/ /&gt;http://www.CodeHighlighter.co...
java最新框架Nutz,SSH替代品
yiqitony的专栏
11-28 790
http://www.csdn.net/article/2013-11-27/2817636-Nutz
J2SSH
weixin_30872789的博客
06-28 217
importjava.io.BufferedReader;2importjava.io.IOException;3importjava.io.InputStreamReader;4importjava.io.OutputStream;56importcom.sshtools.j2ssh.SshClient;7importcom.sshtools.j2ssh.au...
java进行ssh协议连接的jar包jsch-0.1.54.jar
12-14
首先,JSch库是Java SSH2的一个实现,由Simon Tungsoe创建并维护。JSch库提供了一个API,使得开发者可以方便地在Java应用中建立SSH连接,执行命令、传输文件以及打开隧道。JSch-0.1.54.jar是该库的一个版本,包含了...
j2ssh-core-0.2.9.jar
10-10
j2ssh core 0 2 9 jar java模拟ssh协议登录
J2SSH(Java SSH API )使用文档
09-10
SSH, the Secure Shell is a popular network security protocol that defines a specification of how to conduct secure communication over an insecure network.This doc shows exactly how to use J2SSH API.What's more the api is open source.
j2ssh-core-0.2.2.jar
04-08
SSHTools是一组Java SSH应用程序。包括:Java SSH API, SSH Terminal, SSH secured VNC客户端, SFTP客户端和SSH Daemon。ESftp是根据此项目开发的一个Eclipse插件主要用来在Eclipse开发平台与Sftp服务器之间传输文件。
基于jschssh访问
10-10
基于jsch包实现远程服务器的sftp访问,并可远程发送命令执行,可以配合https://download.csdn.net/download/u011230766/10710755,实现密钥登录,类KeyGen用于生成非对称密钥
ssh开源开发API-JSCH.zip
03-19
JSCHJava Secure Channel)是SSH的一个开源实现,它为Java开发者提供了一个API,可以方便地创建SSH连接,执行命令,进行文件传输等操作。这个API允许开发者在Java应用中集成SSH功能,例如用于自动化运维、远程脚本...
java连接资源jsch0.1.63版本jar包
03-21
java连接资源jsch0.1.63版本jar包,支持openssh 9.6版本中的ssh-ed25519算法.
java j2ssh_J2SSH - tudou@NorthWind - 博客园
weixin_29053577的博客
02-19 184
importjava.io.BufferedReader;2importjava.io.IOException;3importjava.io.InputStreamReader;4importjava.io.OutputStream;56importcom.sshtools.j2ssh.SshClient;7importcom.sshtools.j2ssh.authentication.Authe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值