#java #encryption #sshd #apache-mina
#java #шифрование #sshd #apache-mina
Вопрос:
Описание:
Пытаюсь отправить запросы приложению, которое пытается получить доступ к серверу Netopeer2, но возникает проблема, и обмен ключами завершается неудачно. Существуют решения, как настроить его на стороне сервера /etc/ssh/sshd_config , но мы хотим, чтобы это было на стороне клиента, то есть в приложении.
Приложение использует Apache MINA SSHD для установления соединения (GitHub). По умолчанию некоторые алгоритмы отключены. Мы хотим включить их в этот основной класс ниже, чтобы иметь возможность обмениваться rsa-sha2-512, rsa-sha2-256 с сервером. Есть идеи о том, как это сделать с помощью Apache MINA SSHD?
Полное сообщение об ошибке гласит:
java.lang.IllegalStateException: Unable to negotiate key exchange for server host key algorithms
(client: ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss /
server: rsa-sha2-512,rsa-sha2-256)
Код, который выдает ошибку:
import org.apache.sshd.client.SshClient;
import org.apache.sshd.client.session.ClientSession;
import java.io.IOException;
public class Main{
public static void main(String[] args) {
SshClient client = SshClient.setUpDefaultClient();
client.start();
try {
ClientSession session = client.connect("root", "172.17.0.2", 830).verify(10000).getSession();
session.addPasswordIdentity("root");
session.auth().verify(9999);
// error 'Unable to negotiate key exchange for server host key algorithms' is thrown
}
catch (IOException e){
e.printStackTrace();
}
}
}
Ответ №1:
Я также не решаю свою собственную проблему, но я нахожусь в той же зоне, что и вы. Но для меня, просматривая журнал SSHD, я думаю, что вижу, что клиент предлагает rsa_sha2_512, а (один) сервер отклоняет это и отбрасывает запрос на подключение.
Вот небольшой фрагмент Scala, который для меня ничего не изменил. Я думаю, это то, что вы получите, если не установите его; каждая фабрика по умолчанию (которую я нашел).
import org.apache.sshd.common.kex.{BuiltinDHFactories, KeyExchangeFactory}
val kexList: util.List[KeyExchangeFactory] = {
val kex = List(
BuiltinDHFactories.dhg1,
BuiltinDHFactories.dhg14,
BuiltinDHFactories.dhgex,
BuiltinDHFactories.dhg14_256,
BuiltinDHFactories.dhg15_512,
BuiltinDHFactories.dhg16_512,
BuiltinDHFactories.dhg17_512,
BuiltinDHFactories.dhg18_512,
BuiltinDHFactories.dhgex256,
BuiltinDHFactories.ecdhp256,
BuiltinDHFactories.ecdhp384,
BuiltinDHFactories.ecdhp521)
val dh2kex = kex.map(k => ClientBuilder.DH2KEX(k))
dh2kex.asJava
}
session.setKeyExchangeFactories(kexList)
Или это в Java:
List<KeyExchangeFactory> kexList =
BuiltinDHFactories.VALUES.stream().map(ClientBuilder.DH2KEX).collect(Collectors.toList());
Ответ №2:
Ниже должно решить проблему.
client.setKeyExchangeFactories(NamedFactory.setUpTransformedFactories(
false,
BuiltinDHFactories.VALUES,
ClientBuilder.DH2KEX
));
client.setSignatureFactories(new ArrayList<>(BuiltinSignatures.VALUES))
Для поддержки putty
https://github.com/apache/mina-sshd/blob/master/docs/files-parsing.md
Просто добавьте следующее
<dependency>
<groupId>org.apache.sshd</groupId>
<artifactId>sshd-common</artifactId>
<version>...same version as the rest of the artifacts...</version>
</dependency>
<dependency>
<groupId>org.apache.sshd</groupId>
<artifactId>sshd-putty</artifactId>
<version>...same version as the rest of the artifacts...</version>
</dependency>