jdk1.6 + jsch End of IO Stream Read Algorithm negotiation fail

文章目录

            • 方案一(jdk升级到jdk8,openSSH配置文件不变,亲测可用)
            • 方案二(保持jdk1.6,修改openSSH配置文件,亲测可用)

问题描述
环境:jdk1.6 + jsch-0.1.52.jar + openSSH7.4
升级openSSH到7.4后jsch报错:End of IO Stream Read* 或者报错:Algorithm negotiation fail*。

*注:
End of IO Stream Read:jdk1.6支持加密算法太少,导致报文无法正确解析。
Algorithm negotiation fail:客户端指定的加密算法openSSH不支持。

问题分析

1、网上说的jsch-0.1.52.jar不支持openSSH7.4版本的说法不靠谱,jsch-0.1.52.jar也是能正常访问的。

2、真正的原因是jdk1.6支持的加密算法和openSSH7.4声明支撑的加密算法不一致导致的。

jdk1.6支持的加密算法较少,openSSH7.4默认屏蔽了jdk1.6支持的加密算法,如:diffie-hellman-group1-sha1等。

解决思路是:要么升级jdk,让jdk支持更多加密算法,要么通过修改/etc/ssh/sshd_config配置文件让openSSH7.4支持更多的加密算法。

问题解决

方案一(jdk升级到jdk8,openSSH配置文件不变,亲测可用)

1、将jdk升级到jdk8即可
注意:
因为有的地方会说要在代码中指定diffie-hellman-group1-sha1算法(详见方案二),这里千万不要画蛇添足。
该方案从升级jdk入手,jdk8支持了大多数加密算法。该方案不需要修改任何配置文件。

方案二(保持jdk1.6,修改openSSH配置文件,亲测可用)

1、修改/etc/ssh/sshd_config配置文件,添加jdk1.6支持的加密算法,如下:

# 编辑sshd_config
vim /etc/ssh/sshd_config# 添加1.6的加密算法KexAlgorithms +diffie-hellman-group1-sha1# 重启sshd
/etc/init.d/sshd restart

注意:
如果用的是jsch-0.1.52 jar包,按上述方法修改完即可。
如果用的是jsch-0.1.53及以上jar包,还需要对代码做如下修改:
修改代码,在session中指定加密算法为:diffie-hellman-group1-sha1,如下所示:

Properties sshConfig = new Properties();
sshConfig.put("kex", "diffie-hellman-group1-sha1");

这是为什么呢?
因为,建立连接时openSSH会把它支持的所有加密算法发给jsch,让jsch从中挑选一个(如果不清楚SSH连接,请先了解SSH建立原理)。
如果列表中有diffie-hellman-group1-sha1算法,jsch-0.1.52则会优先选择该算法(如果没有则任选一个,如果jdk不支持选择的算法,就会报错),这个算法恰好是jdk1.6支持的,所以连接成功。而jsch-0.1.53及以后的jar包默认选择其他算法(具体是什么还需确认),该算法jdk1.6不支持,所以报错。
如果要使用jsch-0.1.53及以后的jar包,就需要在代码中指定使用diffie-hellman-group1-sha1算法。

方案三(未测试。该方法不用升级jdk,只需安装扩展包)
1、安装java安全插件:Java Cryptography Extension(JCE) Unlimited Strength Jurisdiction Policy Files。
安装方法参考:http://blog.csdn.net/csnewdn/article/details/53641308
对应版本如下:

jdk版本对应插件名称下载地址
jdk6Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
jdk7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7
jdk8Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/518675.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java-可变参数

Java-可变参数

public class Demo04 {public static void main(String[] args) {// 调用可变参数的方法printMax(34, 3, 3, 2, 56.5);printMax(new double[]{1, 2,4, 3});}public static void printMax(double... numbers) {if (numbers.length 0){System.out.println("没有传递参数&qu…
阅读更多...
Oracle应用迁移到AnalyticDB for PostgreSQL指导

Oracle应用迁移到AnalyticDB for PostgreSQL指导

AnalyticDB for PostgreSQL(简称:ADB for PG)对Oracle语法有着较好的兼容,本文介绍如何将Oracle应用迁移到AnalyticDB for PostgreSQL。 1 PL/SQL PL/SQL(Procedural Language/SQL)是一种过程化的SQL语言…
阅读更多...
生产环境使用HBase,你必须知道的最佳实践

生产环境使用HBase,你必须知道的最佳实践

来源 | 阿丸笔记封图| CSDN 下载于视觉中国前面,我们已经打下了很多关于HBase的理论基础,今天,我们主要聊聊在实际开发使用HBase中,需要关注的一些最佳实践经验。Schema设计七大原则1)每个region的大小应该控制在10G到…
阅读更多...
PL/SQL提示“ORA-01722:无效数字”

PL/SQL提示“ORA-01722:无效数字”

解决方案:
阅读更多...
消息点击率翻倍的背后——闲鱼无侵入可扩展IFTTT系统

消息点击率翻倍的背后——闲鱼无侵入可扩展IFTTT系统

作者:闲鱼技术-剑辛 一、面临问题 在闲鱼生态里,用户之间会有很多种关系。其中大部分关系是由买家触发,联系到卖家,比如买家通过搜索、收藏、聊天等动作与卖家产生联系;另外一部分是平台与用户之间的关系。对这些关系…
阅读更多...
2019阿里云618大促主会场全攻略

2019阿里云618大促主会场全攻略

2019阿里云618大促活动已经于6月16日正式开启,从已开放的活动页面来看,整场大促活动由爆款拼团、满额最高返6000、上云接力赛分享集赞赢6.18万大奖三大活动组成。 在618这个年中的大幅度优惠促销日,怎样才能花最少的钱配置最特惠的云服务&am…
阅读更多...
Redis-6.2.5 安装 Linux环境(单机)

Redis-6.2.5 安装 Linux环境(单机)

文章目录1. 安装依赖环境2. 升级GCC3. 在线下载4. 解压5. 编译6. 安装7. 前台启动8. 后台启动9. 配置开机启动10. 常用命令11. 评析1. 安装依赖环境 yum install -y gcc-c autoconf automaker2. 升级GCC 这里说明一下,在编译之前:在编译之前需要升级gcc…
阅读更多...
Java-递归

Java-递归

public class Demo05 {public static void main(String[] args) {System.out.println(f(5));}// 5! 5*4*3*2*1 阶乘public static int f(int n){if (n1){return 1;} else {return n*f(n-1);}} }递归特别消耗资源,如果嵌套太多层就不建议使用了 https://www.bilibi…
阅读更多...
为什么说优秀架构师往往是一个悲观主义者?

为什么说优秀架构师往往是一个悲观主义者?

阿里妹导读:18年前,200家企业由于在事故中信息系统遭到严重破坏而永远地关闭了。这样的事故引发了后人深思,对于工程师而言,不仅要求设计的系统足够强壮,还需要具备考虑失败的能力,当失败场景悉数被考虑周全…
阅读更多...
石锤!今年Python要过苦日子了? 程序员:我疯了!

石锤!今年Python要过苦日子了? 程序员:我疯了!

Python的好日子到头了?Python终于要回归现实了?所有程序员,刚刚一份报告把Python的真相撕开了!不信你看:Python今年要跑路?三份报告炸出真相....「人生苦短,钱多事少,快用Python」&a…
阅读更多...
Redis 基本数据类型试炼

Redis 基本数据类型试炼

文章目录1. String 类型2. 散列hashes3. 列表lists(双向链表)4. 集合set(自动去重)5. 有序集合sorted(自动去重)1. String 类型 # 设置单个值 set key value# 获取单个值 get key# 设置多个值 mset key1 value1 key2 value2 。。。# 获取多个值 mget …
阅读更多...
ECS事件通知之创建失败事件

ECS事件通知之创建失败事件

ECS提供了批量实例创建接口,可以一次调用创建最多100台实例。批量创建接口可以完成批量实例的创建、启动、IP分配等流程,可以快速完成实例资源的扩容。 在实例的创建过程中(实际后台异步创建),库存和VSwitch中私网IP的…
阅读更多...
安装 kivy

安装 kivy

系统:Windows10 64位 python 3.7.6 最好管理员身份打开 命令行窗口pip安装 kivy 依赖 ——在 windows 命令行中,执行以下命令 pip3 install docutils pygments pypiwin32 kivy.deps.sdl2 kivy.deps.glew -i http://pypi.douban.com/simple --trusted-h…
阅读更多...
HSF/Dubbo序列化时的LocalDateTime, Instant的性能问题

HSF/Dubbo序列化时的LocalDateTime, Instant的性能问题

来源 在对Dubbo新版本做性能压测时,无意中发现对用例中某个TO(Transfer Object)类的一属性字段稍作修改,由Date变成LocalDateTime,结果是吞吐量由近5w变成了2w,RT由9ms升指90ms。 在线的系统,拼…
阅读更多...
Java-数组的声明与创建

Java-数组的声明与创建

public class ArrayDemo01 {// 变量的类型 变量的名字 变量的值;public static void main(String[] args) {// 数组定义方式有两种,但是推荐第一个int[] nums; // 1. 声明一个数组 // int nums1[];nums new int[10]; // 2. 创建一个数组// …
阅读更多...
云上快速搭建Serverless AI实验室

云上快速搭建Serverless AI实验室

Serverless Kubernetes和ACK虚拟节点都已基于ECI提供GPU容器实例功能,让用户在云上低成本快速搭建serverless AI实验室,用户无需维护服务器和GPU基础运行环境,极大降低AI平台运维的负担,显著提升整体计算效率。 如何使用GPU容器实…
阅读更多...
Vim快速移动光标至行首和行尾

Vim快速移动光标至行首和行尾

1、 需要按行快速移动光标时,可以使用键盘上的编辑键Home,快速将光标移动至当前行的行首。除此之外,也可以在命令模式中使用快捷键"^"(即Shift6)或0(数字0)。 2、 如果要快速移动光标…
阅读更多...
十分钟上手 ES 2020 新特性

十分钟上手 ES 2020 新特性

作者 | 浪里行舟责编 | 郭芮ES2020 是 ECMAScript 对应 2020 年的版本。这个版本不像 ES6 (ES2015)那样包含大量新特性。但也添加了许多有趣且有用的特性。本文的代码地址:https://github.com/ljianshu/Blog本文以简单的代码示例来介绍 ES2020新特性。这样&#xff…
阅读更多...
时延敏感业务低概率超时问题分析

时延敏感业务低概率超时问题分析

前言 作为阿里云底层提供的基础设施,内部的物理网络和许多网络产品在数据平面给客户的可操作性并不高,从一定程度上来说是个黑盒。当然,在传统的IDC环境,业务和物理网络之间也存在同样的隔阂。所以在遇到业务卡顿、延迟、不通等问…
阅读更多...
IDEA 自动删除无引用依赖

IDEA 自动删除无引用依赖

阅读更多...
最新文章

Copyright @ 2022~2023