sftp连接工具jsch:0.1.54与0.1.55版本的区别,连接到Apache SSHD

已于 2023-09-21 17:00:47 修改
阅读量5k 收藏 7
点赞数 3
分类专栏: 报错处理经验 开发工具 技术 文章标签: apache java 开发语言
于 2022-06-19 23:18:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859729/article/details/125364037
版权

目录

项目中使用不同版本jsch包连接sftp,出现低版本连不上的问题,影响一些老项目,就看了一下原因

给出双方版本对比如下
在这里插入图片描述

问题

Q:使用jsch 0.1.54连接apache-mina-sshd 2.8.0时报错验证失败 verify false

深层思考

Q:jsch 0.1.54 与0.1.55搭配apache-mina-sshd 2.8.0的区别

前置知识:ssh握手过程,来自b站的技术蛋老师
在这里插入图片描述

JSCH

使用Beyond Compare工具对0.1.54和0.1.55的jsch包进行了对比

com.jcraft.jsch.JSch
在这里插入图片描述
发现如下结果

0.1.54

com.jcraft.jsch.jce.SignatureECDSA

默认只有256一种长度

0.1.55

有256、384、521三种长度

com.jcraft.jsch.jce.SignatureECDSAN

com.jcraft.jsch.jce.SignatureECDSA256

com.jcraft.jsch.jce.SignatureECDSA384

com.jcraft.jsch.jce.SignatureECDSA521

在这里插入图片描述

0.1.55支持更多ECDSA椭圆曲线数字签名算法密钥长度

在这里插入图片描述

jsch连接到sshd

客户端jsch连接到sftp服务器,对关键部位打断点,追溯到一处源码,看到默认长度为521

org.apache.sshd.server.kex.DHGServer
在这里插入图片描述
在这里插入图片描述
sshd中包含算法256、384、521三种长度,并且选中的长度为521,是jsch0.1.54没有521
在这里插入图片描述

org.apache.sshd.common.signature.SignatureECDSA

jsch对比长度

com.jcraft.jsch.KeyExchange
在这里插入图片描述

0.1.54

获取ecdsa

失败
在这里插入图片描述

0.1.55

获取ecdsa521
在这里插入图片描述

成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IH6PguwQ-1655651739558)(C:\Users\81507\AppData\Roaming\Typora\typora-user-images\image-20220617221934198.png)]

问题原因结论

Q:使用jsch 0.1.54连接apache-mina-sshd 2.8.0时报错验证失败 verify false

A:jsch 0.1.54中ecdsa算法只有256长度,0.1.55中支持256、384、521三种长度

sshd 2.8.0中默认使用521长度

在jsch比较时,0.1.54比较不相等

深层思考

Q:jsch 0.1.54 与0.1.55搭配apache-mina-sshd 2.8.0的区别

A:jsch 0.1.55和sshd 2.8.0 都使用更长的521长度,应该是出于安全性考虑

当然,也可以进一步降低加密算法等级,比如变成rsa,下一篇会说
sftp连接工具ganymed-ssh2,连接不到Apache MINA SSHD sftp服务器的问题

新问题

Q:新老版本可以兼容吗

sshd默认长度来源追溯

根据shhd中得到521长度算法的地方反推

反推的深度大概有几十层,参数传递过程中经过了包括各种抽象类、构造器、类方法转换等,不一一展开

走到下面方法,可以看到

​ 当属性keySize为0,会选择ECCurves.SORTED_KEY_SIZE第三位

​ 当属性keySize不为0,使用keySize

org.apache.sshd.server.keyprovider.AbstractGeneratorHostKeyProvider
在这里插入图片描述

而ECCurves则是包含了256、384、521三种长度,按大小排列

org.apache.sshd.common.cipher.ECCurves
在这里插入图片描述

自定义算法长度

能不能自定义长度呢,根据keySize反推

AbstractGeneratorHostKeyProvider 有 setKeySize

org.apache.sshd.server.keyprovider.AbstractGeneratorHostKeyProvider
在这里插入图片描述

ok,我们在sftp server配置类中指定
在这里插入图片描述
并不优雅,其他人看到会不懂,既然我们追过源码,就可以这样明示此值含义

在这里插入图片描述

经过验证,兼容jsch0.1.54

更老的版本我没看,jsch能升级就升级,考虑稳定的话使用兼容方案

解决结论

Q:新老版本可以兼容吗

A:可以通过设置key的长度,适配长度较短的低版本jsch

Oxye
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
jsch的jar包最新版
10-29
jsch-0.1.54.jar最新版本的jar包。JSchSSH2的一个纯Java实现。它允许你连接到一个sshd 服务器,使用端口转发,X11转发,文件传输等等。你可以将它的功能集成到你自己的 程序中。同时该项目也提供一个J2ME版本用来在手机上直连SSHD服务器。同时该开发包也提供 J2ME 下的版本
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
该功能主要通过使用JSch库和Apache Commons Logging库来实现远程连接和文件上传。 第一点,关于Java远程连接Linux服务器的知识点: * 使用JSch连接Linux服务器,需要使用Session和ChannelSftp两个类,Session...
Jsch 使用过程中遇到的问题及解决方法
小布丁的博客
11-27 837
*注意:**笔者是通过用户名+密码的方式,获取连接,也可以通过公私钥的方式获取,就不再进行代码演示。每次获取 session 连接时,从缓存中获取,如果 session 连接失效,(该步加锁,避免竞争问题)则从缓存中删除连接,并重新获取并放到缓存中。以上的版本是笔者正在使用的,目前没有发现有安全漏洞,但是,该项目已经有很长时间没有维护了。使用缓存将已获取的 session 连接存储起来,每次都从缓存中获取,使用前都验证下看 session 连接是否失效。session 连接失效,无法下载文件的问题?
Java【问题 07】SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
最新发布
Java与大数据相关实践内容分享!
06-07 1258
SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
Jsch版本升级引发的血案
Eshare分享
01-25 1846
我们项目需要通过SFTP对接大量上下游获取数据,但是由于某一个上游需要更换作为他们的SFTP服务,他们的SFTP服务使用更高版本的OpenSSH服务,原有的一些密钥算法已经不再支持,我们目前使用的Jcraft公司发布的Jsch版本已经没办法满足,需要进行升级。但是Jcraft公司的Jsch0.1.55版本从2018年开始就停止维护,我们不得不升级到另一个mwiede继续维护的Jsch版本(基于原有0.1.55fork的分支)以满足更多算法的需要。
Java中com.jcraft.jsch.JSch讲解
大数据技术杂谈
10-02 3万+
JSchJava Secure Channel的缩写。JSch是一个SSH2的纯Java实现。它允许你连接到一个SSH服务器,并且可以使用端口转发,X11转发,文件传输等,当然你也可以集成它的功能到你自己的应用程序。要使用JSch,需要下载它的jar包,请从官网下载它:http://www.jcraft.com/jsch/ 一个简单的jsch链接Linux并执行命令的utils。 imp
JAVA——JSch
zhanglongfei1016的专栏
04-24 3996
public void put(String src, String dst, SftpProgressMonitor monitor, int mode) 将本地文件名为src的文件上传到目标服务器,目标文件名为dst,若dst为目录,则目标文件名将与src文件名相同。public void put(String src, String dst, int mode) 将本地文件名为src的文件上传到目标服务器,目标文件名为dst,若dst为目录,则目标文件名将与src文件名相同。
jsch实现sftp
weixin_44579862的博客
05-29 1985
JSch是一个SSH2的纯Java实现。它允许你连接到一个SSH服务器,并且可以使用端口转发,X11转发,文件传输等,SFTPSSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。 要使用JSch,需要下载它的jar包,请从官网下载它:http://www.jcraft.com/jsch/: ChannelSftp类是JSch实现SFTP核心类,它包含
JSch连接SFTP Exception:Algorithm negotiation fail
weixin_45682994的博客
03-09 1826
algorithm negotiation failed
sftp工具服务端 + 参考
05-17
这些工具支持连接SFTP服务器,进行文件上传、下载、重命名和删除等操作。 在开发SFTP服务端时,安全性是关键考虑因素。你需要确保正确配置服务器,限制匿名访问,使用强密码或密钥对,并定期更新服务器软件以防止...
SFtp文件处理
04-04
3. **SFTP客户端库**:在Java中,可能会提到JSchApache SSHD、Netty SFTP等库,这些库允许开发者在Java应用中实现SFTP功能。 4. **SFtpHelper.java**:这个文件名暗示了一个辅助类,可能是博主为了简化SFTP操作而...
利用com.jcraft.jsch进行SFTP下载文件
04-03
利用com.jcraft.jsch进行SFTP下载文件,方便简单快捷操作SFTP
sftp-get-ssh-plugin:sftp-get-ssh-插件
07-19
sftp-get-ssh-plugin可能基于JavaSSH库,如JSchApache MINA SSHD。这些库提供了与SSH服务器交互的底层实现,支持SFTP以及其他SSH协议的功能。例如,JSch是一个纯Java实现的SSH2库,广泛用于Java应用中进行SFTP...
java 代码开发SFTP Drmo
09-03
然而,如果你确实需要在Java中实现一个SFTP服务器,可以考虑使用如JSch-Server或者Apache Mina SSHD这样的库。这里仅提供一个概念性的介绍,实际部署需要根据具体需求选择合适的解决方案。 例如,使用JSch-Server...
【技术碎片】jcraft.jsch 文件传输工具与方法
锥栗的博客
06-15 2383
记录基于jcraft.jsch的文件传输工具与方法基于springboot,mybatis-plus,PostgreSQL,jcraft.jsch
服务器实现Java远程访问Linux服务器(JSch
inexaustible的博客
03-22 701
服务器实现Java远程访问Linux服务器(JSch
com.jcraft.jsch.JSchException: Auth fail
热门推荐
阿飞云漫步
08-20 6万+
背景 服务器信息: 服务器A:10.102.110.1 服务器B:10.102.110.2 需要从服务器A通过Sftp传输文件到服务器B。 应用项目中有一个功能,要通个关Sftp进行日志文件的传输,在部署的时候,服务器之间已经配置了免认证(密),也就sftp免密登录,但是部署完项目后,启动服务,在需要传输的时候还是报了下面的错误: com.jcraft.jsch.JSchExcep...
Jsch连接sftp
qq_44847649的博客
03-30 1270
Jsch连接sftp 前言 Jsch连接sftp。 提示:以下是本篇文章正文内容,下面案例可供参考 一、使用步骤 1.依赖引入 代码如下(示例): <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency> 2.与服务器
com.jcraft.jsch.JSchException: invalid privatekey: [B@7b98f307
前人栽树,后人乘凉。
09-20 1670
主要原因是生成密钥的时候使用的openssh版本过高导致,其生成的密钥类似如下,而jsch版本低,解析不了高版本的openssh生成的秘钥。查看秘钥一般存储位置系统盘用户目录下,如:C:\Users\tt\.ssh\id_rsa。Enter passphrase:输入秘钥的密码,如果不用加密,直接按Enter键。需要更改的地方,file:id_rsa的绝对路径;如果密钥未使用密码加密,请使用。1、提高jsch版本。2、重新生成经典秘钥。
jsch-0.1.55-API
05-12
JSch 是一个纯 Java 实现的 SSH2 客户端。它允许你连接到一个 SSH 服务器并进行远程操作,比如上传和下载文件、执行命令等。 JSch 提供了一组 API,可以方便地使用它的功能。以下是 jsch-0.1.55 版本的主要 API: 1. JSch 类:这是 JSch 的核心类,它提供了创建 SSH 客户端连接的方法。 2. Session 类:用于表示一个 SSH 会话,它提供了连接、断开连接、执行命令等方法。 3. Channel 类:用于表示一个 SSH 通道,它提供了打开、关闭、读取、写入等方法。 4. ChannelSftp 类:用于表示一个 SFTP 通道,它提供了上传、下载、创建目录、删除文件等方法。 5. UserInfo 接口:用于提供 SSH 用户认证信息,比如用户名、密码、密钥等。 6. JSchException 类:JSch 中的异常类,用于处理连接、认证等错误。 除了这些主要的 API 外,JSch 还提供了一些工具类和回调接口,可以帮助你更方便地使用它的功能。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值