我正在使用 Apache sshd 的 ssh 客户端。每当我与目标 ssh 服务器建立连接时,我都会在日志中看到这一点。连接有效,但有什么问题吗?我该如何解决?
异常如下所示:
(SshException) to process: EdDSA provider not supported
1507 次
1 回答
6
怎么修
要解决此问题,请添加依赖项 net.i2p.crypto:eddsa。Bouncy castle 不提供 EdDSA 的实现。例如在 Maven 中添加这个依赖:
<dependency>
<groupId>net.i2p.crypto</groupId>
<artifactId>eddsa</artifactId>
<version>0.3.0</version>
</dependency>
不固定的影响
如果您不解决此问题,那么您将无法验证主机密钥。我的测试没有受到影响,因为我还没有验证主机密钥。但是,一旦部署到生产环境,我就会受到影响,因为必须验证主机密钥。
细节
在 Apache mina-sshd 源代码中,SecurityUtils类揭示了这个问题。该类将 EdDSA 的提供者硬编码为EdDSASecurityProviderRegistrar:
public static final List<String> DEFAULT_SECURITY_PROVIDER_REGISTRARS = Collections.unmodifiableList(
Arrays.asList(
"org.apache.sshd.common.util.security.bouncycastle.BouncyCastleSecurityProviderRegistrar",
"org.apache.sshd.common.util.security.eddsa.EdDSASecurityProviderRegistrar"));
查看EdDSASecurityProviderRegistrar,您会看到它希望该类net.i2p.crypto.eddsa.EdDSAKey存在:
@Override
public boolean isSupported() {
Boolean supported;
synchronized (supportHolder) {
supported = supportHolder.get();
if (supported != null) {
return supported.booleanValue();
}
ClassLoader cl = ThreadUtils.resolveDefaultClassLoader(getClass());
supported = ReflectionUtils.isClassAvailable(cl, "net.i2p.crypto.eddsa.EdDSAKey");
supportHolder.set(supported);
}
return supported.booleanValue();
}
快速谷歌搜索,你会看到net.i2p.crypto.eddsa.EdDSAKey图书馆 net.i2p.crypto:eddsa 提供的。
于 2021-01-04T16:25:40.737 回答