JSCH连接sftp，Invalid private key和algorithm negotiation fail异常解决

这几天项目有个功能涉及sftp，甲方提供了一个xxx.ppk，这个ppk文件是通过PuTTYgen创建的，用来加密的。程序里面是java代码，用jsch插件来建立sftp连接。

 

一顿操作之后连接测试，报异常：

com.jcraft.jsch.JSchException: invalid privatekey

查询资料得知，使用jsch连接sftp的话，JSch期望私钥是OpenSSH格式，所以需要用PuTTY工具 把.ppk文件转成OpenSSH key

 

搞完之后再测试一遍，又有一个异常：

com.jcraft.jsch.JSchException: USERAUTH fail

这个错误百度竟然没找到，最后在外国网站stackoverflow找到一点提示：SFTP的证书有密钥的，java代码需要修改。

设置证书原来的代码是这样：

jsch.addIdentity(privateKey);

现在要改成：

jsch.addIdentity(privateKey,"123456");

 

改完后继续往下测，还来异常：

com.jcraft.jsch.JSchException: Algorithm negotiation fail

再查询资料得知，jsch版本过低导致。之前用的是0.1.48，升级成0.1.55。

 

嗖嗖嗖地替换jar包之后继续测试，继续异常：

com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)

这问题资料很多，是密码算法问题。最简单的解决办法就是jdk升级到1.8，不想升级的话需要修改openSSH配置文件，有些jsch版本还需要改代码。这里直接升级jdk好了。

 

问题解决了，世界恢复和平。