1

我正在使用骆驼版本 2.13.1 和骆驼 ftp 版本 2.13.1。我正在尝试通过骆驼路由连接到 sftp 服务器。我收到一些与 jCraft Jsch 异常相关的错误,如下所示。

org.apache.camel.component.file.GenericFileOperationFailedException: Cannot connect to sftp://uname@serveraddress.com:22
    at org.apache.camel.component.file.remote.SftpOperations.connect(SftpOperations.java:143)
    at org.apache.camel.component.file.remote.RemoteFileConsumer.connectIfNecessary(RemoteFileConsumer.java:154)
    at org.apache.camel.component.file.remote.RemoteFileConsumer.recoverableConnectIfNecessary(RemoteFileConsumer.java:145)
    at org.apache.camel.component.file.remote.RemoteFileConsumer.prePollCheck(RemoteFileConsumer.java:55)
    at org.apache.camel.component.file.GenericFileConsumer.poll(GenericFileConsumer.java:106)
    at org.apache.camel.impl.ScheduledPollConsumer.doRun(ScheduledPollConsumer.java:187)
    at org.apache.camel.impl.ScheduledPollConsumer.run(ScheduledPollConsumer.java:114)
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
    at java.util.concurrent.FutureTask$Sync.innerRunAndReset(Unknown Source)
    at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)
Caused by: com.jcraft.jsch.JSchException: Algorithm negotiation fail
    at com.jcraft.jsch.Session.receive_kexinit(Session.java:582)
    at com.jcraft.jsch.Session.connect(Session.java:320)
    at org.apache.camel.component.file.remote.SftpOperations.connect(SftpOperations.java:115)
    ... 14 more
4

2 回答 2

4

从异常消息来看,客户端和 SSH 服务器之间似乎没有共享密钥交换 (KEX) 算法。您可以通过在尝试连接之前启用登录 JSch 来验证这一点:

JSch.setLogger(new Logger() {
    @Override
    public boolean isEnabled(int i) {
        return true;
    }
    @Override
    public void log(int i, String string) {
        System.out.println(string);
    }
};

这将分别输出服务器和客户端支持的 KEX 列表。例如:

kex:服务器:ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521、diffie-hellman-group-exchange-sha256、diffie-hellman-group-exchange-sha1、diffie-hellman-group14-sha1、 diffie-hellman-group1-sha1

我希望您会看到服务器列出的所有 KEX 算法都不在客户端列表中。基于此,您可以在服务器上启用其他 KEX 算法(前提是您有权访问它)或客户端应用程序。有关更多信息,另请参阅此页面

如果您无法对服务器进行更改,您可以通过以下两种方式之一添加对其他 KEX 算法的支持:

  1. 将 JSch 升级到最新版本 (0.1.52) 以自动启用对 sha256 的支持。

  2. 如果您坚持使用 0.1.51,您可以通过编程方式启用 sha256:

    JSch shell = new JSch();
Properties config = new Properties();
config.put("kex", "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256");
config.put("StrictHostKeyChecking", "no");

然后创建您的会话并使用以下命令设置配置:

Session session = ...
session.setConfig(config);

更新:在这种情况下,结果证明不是缺少算法,而是缺少密码。服务器仅支持 aes256-cbc 密码,默认情况下 Oracle 的 JVM 不支持该密码。但是,它可以直接从Oracle下载。

于 2015-05-04T17:01:25.877 回答
0

使用最新的 apache-camel 版本,如'1.21.5'最新

于 2019-03-06T20:23:54.333 回答