當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

java j2ssh替代jsch,jsch设置ssh协商算法优先级

發布時間：2024/9/27 编程问答 21 豆豆

生活随笔收集整理的這篇文章主要介紹了 java j2ssh替代jsch,jsch设置ssh协商算法优先级小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

最近接觸jsch這個包，發現在默認情況下，jsch登錄ssh的時候，協商的加密算法和mac算法都不是最高優先級的，這個時候需要手動配置一下算法列表，將強度高的調整在算法列表的前面，這樣ssh鏈接的時候，如果雙方都，就會協商成高優先級算法。代碼參數jsch的示例，只是添加了一個配置文件，通過wireshark抓包來觀測配置前后的變化。

測試結果：

默認不配置：

配置算法列表：

代碼：

importjava.io.InputStream;

importjava.util.Properties;

importcom.jcraft.jsch.*;

publicclassjschSample{

publicstaticvoidmain(String[]args){

// TODO Auto-generated method stub

Propertiesp=newProperties();

p.setProperty("cipher.s2c","aes256-ctr,aes192-ctr,aes128-ctr");

p.setProperty("cipher.c2s","aes256-ctr,aes192-ctr,aes128-ctr");

p.setProperty("mac.s2c","hmac-sha2,hmac-sha1");

p.setProperty("mac.c2s","hmac-sha2,hmac-sha1");

p.setProperty("kex","ecdh-sha2-nistp256");

p.setProperty("StrictHostKeyChecking","no");

try{

JSchjsch=newJSch();

Sessionsession=jsch.getSession("pi","192.168.1.7",22);

session.setConfig(p);

session.setPassword("raspberry");

session.connect();

Channelchannel=session.openChannel("exec");

((ChannelExec)channel).setCommand("pwd");

channel.setInputStream(null);

InputStreamin=channel.getInputStream();

channel.connect();

byte[]tmp=newbyte[1024];

while(true){

while(in.available()>0){

inti=in.read(tmp,0,1024);

if(i<0)break;

System.out.print(newString(tmp,0,i));

}

if(channel.isClosed()){

if(in.available()>0)continue;

System.out.println("exit-status: "+channel.getExitStatus());

break;

}

try{Thread.sleep(1000);}catch(Exceptionee){}

}

channel.disconnect();

session.disconnect();

}

catch(Exceptione)

{

System.out.println(e);

}

捕獲到的jsch0.1.55版本消息算法列表如下(encryption_algorithms/mac_algorithms算法s2c和c2s是一樣的)：

kex_algorithms string:

ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

server_host_key_algorithms string:

ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521

encryption_algorithms_client_to_server string:

aes128-ctr,aes128-cbc,3des-ctr,3des-cbc,blowfish-cbc,aes192-ctr,aes192-cbc,aes256-ctr,aes256-cbc

mac_algorithms_client_to_server string:

hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha1-96,hmac-md5-96

相關

總結

以上是生活随笔為你收集整理的java j2ssh替代jsch,jsch设置ssh协商算法优先级的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： pgadmin连接服务器失败_增值税发票
下一篇：如何关闭借呗订阅开通通知_支付宝花呗借呗