【jsch链接报错invalid privatekey解决密钥格式openssh转rsa】

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量503 收藏 6
点赞数 9
文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsf1600594370/article/details/139748118
版权

项目场景:

前段时间对接某家银行时需要对请求报文进行加密请求,但是加密的工具是行方提供的工具进行生成的,在读取生成的对应密钥时发生了报错

报错展示

在这里插入图片描述

原因分析:

“invalid privatekey” 错误表明你提供的私钥无效或格式不正确,所以优先去检查了私钥文件是否完整,格式是否正确在检查的过程中发现貌似私钥开头的格式和之前不同,于是上网上查了下资料发现最新版本的OpenSSH(7.8及更高版本)会以新的OpenSSH格式生成密钥

OpenSSH(7.8及更高版本)

-----BEGIN OPENSSH PRIVATE KEY-----

之前的版本

-----BEGIN RSA PRIVATE KEY-----

可以看到OpenSSH(7.8及更高版本)格式为OPENSSH,而以前的版本格式为RSA

解决方案:

现在想要解决问题方法无外乎三个:
1:用低版本的的SSH工具,重新生成老版本的密钥。
2:修改密钥格式,让他变成RSA即可
3:生成密钥时指定格式,让他生成对应版本的密钥
由于生成密钥的工具是对方提供的,而且一般情况下普通开发人员也无法去生成密钥只有使用的权限。所以采用了第二种方式

修改密钥格式,把openssh转rsa(实测有效)

ssh-keygen -p -m pem -f path

path为密钥的路径,终端输入命令后会有两次密码输入,分别是之前的密码和生成后的新密码,有密码输密码,无密码回车即可

另外附录一下生成密钥时指定格式的命令,有兴趣的可以试一下

ssh-keygen -m PEM -t rsa

可能遇到的其他问题:

在这里插入图片描述

由于密钥文件非本机生成,在转换的过程中会提示文件过于开放是因为文件权限过大使用chmod调整文件权限为600即可

转换命令为

chmod 600 path

path为密钥的路径

幻尘321
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSH PRIVATE KEY换为RSA PRIVATE KEY
情人节也放假
10-15 5081
OPENSSH PRIVATE KEY换为RSA PRIVATE KEY 一、解决问题 部分库(如:JSch)不支持OPENSSH PRIVATE KEY格式的私钥 二、涉及工具 puttygen 三、具体内容 1、OPENSSH PRIVATE KEY格式 形如: -----BEGIN OPENSSH PRIVATE KEY----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXX...
jsch密钥连接远程Linux报错com.jcraft.jsch.JSchException: invalid privatekey: [B@277050dc
weixin_33912445的博客
02-22 8848
2019独角兽企业重金招聘Python工程师标准>>> ...
JSCH通过私钥连接SFTP报错
guochaojuno的博客
08-25 966
一、报错截图 二、报错原因 高版本OpenSSH生成的秘钥: 形如: -----BEGIN OPENSSH PRIVATE KEY----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -----END OPENSSH PRIVATE KEY----- 但是,JSCH不支持这种形式的秘钥;
JSCH连接SSH报错Invalid privatekey
热门推荐
过了这个村没这个老王的博客
07-20 1万+
JSCH连接SSH报错Invalid privatekey 环境版本号 jsch: jsch-0.1.54.jar SSH: OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019 jdk: 1.8 报错截图 报错分析 从堆栈来看,在load过程就已经报错,还没有去连接,所以在服务端使用service sshd status命令也不会有本次连接报错的原因。通过debug可以看到,它去加载了密钥文件,然后解析出错。 那么应该是SSH版本太高,工具产生的密钥格式不同了,导致
jsch.addIdentity invalid key报错问题
weixin_42558461的博客
07-15 1866
jsch.addIdentity报错问题 JDK1.8 jsch 0.1.52 报错信息 :privatekey: invalid key … 一开始网上搜罗的信息大都是,jsch版本太低,需要对应使用的密钥需要使用openSSH生成的低版本.PPK文件,样式是如下的 PuTTY-User-Key-File-2: ssh-rsa Encryption: none Comment: imported-openssh-key Public-Lines: 6 AAAAB3NzaC1yc2EAAAA
com.jcraft.jsch.JSchException: invalid privatekey: [B@7b98f307
wangfengtong的博客
05-07 1万+
找了很久其他博客无法解决的,请认真读这篇 前提:做结算对账项目,需要用密钥登录工行ftp服务器下载对账单(密钥为linux系统生成,命令ssh-keygen -t rsa),公钥提供给工行对接人 用xshell-xftp工具,可以登录服务器,(公私钥,端口等没问题) 技术选型:jschjava写完代码联调,出问题,报错如下: com.jcraft.jsch.JSchException...
秘钥登录ssh报私钥错误(ssh invalid privatekey
weixin_42831646的博客
12-21 7073
看了这个文章,JSCH连接SSH报错Invalid privatekey,里边提到了是版本的问题,我也打开了私钥一看果然也是,抬头直接不一样,服务器上的是BEGIN RSA PRIVATE KEY,但是本地的是BEGIN OPENSSH PRIVATE KEY 服务器的 -----BEGIN RSA PRIVATE KEY----- balabalbalbalbalbbalabalbalbalbalb -----END RSA PRIVATE KEY----- 本机的 -----BEGIN OPE
underlying database!Caused by: com.jcraft.jsch.JSchException: invalid privatekey: [B@309286bd
皇朝灬焱轩
03-28 1730
好久没有敲代码了,昨天拉了下之前的项目,然后各种各样的问题都出来了~~~,一脸懵逼。。。 关键是换了电脑后,没有装任何开发工具,其中影响深刻的本文下面提到的问题: java.sql.SQLException: Connections could not be acquired from the underlying database! Caused by: com.jcraft.jsch....
jsch:流行的jsch库的fork
05-07
默认情况下,OpenSSH将在将来默认情况下禁用ssh-rsa,并且您需要一个支持rsa-sha2-256和rsa-sha2-512的库 替换掉:只需更改依赖项坐标,您就可以开始工作了 无法主动维护 与JDK功能保持同步,因此不需要其他依赖项...
java连接资源jsch0.1.63版本jar包
03-21
java连接资源jsch0.1.63版本jar包,支持openssh 9.6版本中的ssh-ed25519算法.
jsch-0.1.53 使用sftp协议上传下载文件名中文乱码解决办法
08-23
jsch-0.1.53 不支持修改编码格式,sftp.setFilenameEncoding("GBK");这样修改是不起作用的,所以必须修改源码。此处是修改源码后重新导出的jar包。
OpenSSH.zip
05-29
JSch简单实现SFTP上传文件到指定服务器,这个是开源的,给大家免费提供!
openssh9.1p1-openeuler-x86_64-rpm
10-08
openssh9.1p1-openeuler-x86_64-rpm openssh9.1p1于2022年10月4日发布新版本 基于openeuler x86_64操作系统封装rpm软件包方便升级
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 624
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
最新发布
m0_67496588的博客
06-20 704
JSON,Ajax
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 953
GeoServerBasePage 登录
探讨 MyBatis 特殊 SQL 执行技巧与注意事项
良月柒
06-18 623
/MyBatis 作为一个灵活的持久层框架,通过提供丰富的动态 SQL 标签、SQL 片段复用、存储过程调用、复杂结果集处理、分页查询和批量操作等功能,使开发者能够高效地实现各种复杂的 SQL 操作。
SpringCloud Alibaba Sentinel基础入门与安装
小小默:进无止境
06-19 269
随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。
jsch连接OpenSSH_8.2的服务器报错 algorithm negotiation fail
06-01
这个问题通常是因为OpenSSH_8.2使用了更高级别的加密算法,而旧的JSch版本不支持这些算法所致。为了解决这个问题,你可以尝试以下几个解决方法: 1. 更新JSch版本:如果你正在使用较旧的JSch版本,尝试将其更新到最新版本,以确保它支持更多的加密算法。 2. 修改OpenSSH_8.2服务器配置:如果你有权限访问服务器,可以尝试修改服务器的加密算法配置,以确保它与JSch兼容。具体方法取决于你所使用的服务器类型和操作系统。 3. 强制JSch使用特定的加密算法:使用JSch时,你可以强制它只使用特定的加密算法。你可以在JSch连接对象中设置这些选项。 例如,你可以使用以下代码强制JSch使用较旧的加密算法: ``` Properties config = new Properties(); config.put("cipher.s2c", "aes128-cbc,3des-cbc,blowfish-cbc"); config.put("cipher.c2s", "aes128-cbc,3des-cbc,blowfish-cbc"); session.setConfig(config); ``` 以上这些方法都可以尝试一下,如果还不行,可以提供更多的错误信息和具体情况,以便更好地解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值