“传输协议线程失败” – “套接字为 EOF”，使用 Java 进行 J2SSH 连接

2024-05-22

我正在尝试通过我的 Java 代码建立 SSH 连接，但遇到异常。我通过 Putty/Winscp 工具测试了我的连接，它工作正常。问题出在我的 Java 代码上......

SEVERE: The Transport Protocol thread failed
java.io.IOException: The socket is EOF
    at com.sshtools.j2ssh.transport.TransportProtocolInputStream.readBufferedData(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolInputStream.readMessage(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolCommon.readMessage(Unknown Source)
    at com.sshtools.j2ssh.transport.kex.DhGroup1Sha1.performClientExchange(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolClient.performKeyExchange(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolCommon.beginKeyExchange(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolCommon.onMsgKexInit(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolCommon.startBinaryPacketProtocol(Unknown Source)
    at com.sshtools.j2ssh.transport.TransportProtocolCommon.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

下面是我的一段建立连接的Java代码

public class MySSHClient {

  static SshClient ssh = null;
  static SshConnectionProperties properties = null;
  SessionChannelClient session = null;

  private static void MySSHClient(String hostName, String userName, String passwd )
  {

    try
    {
      // Make a client connection
      ssh = new SshClient();
      properties = new SshConnectionProperties();
      properties.setHost("192.168.1.175");

      // Connect to the host
      ssh.connect(properties, new IgnoreHostKeyVerification());

      // Create a password authentication instance
      PasswordAuthenticationClient pwd = new PasswordAuthenticationClient();

      pwd.setUsername("root");
      pwd.setPassword("123456");

      // Try the authentication
      int result = ssh.authenticate(pwd);

      // Evaluate the result
      if (result==AuthenticationProtocolState.COMPLETE) {

        System.out.println("Connection Authenticated");
      }
    }
    catch(Exception e)
    {
      System.out.println("Exception : " + e.getMessage());
    }

  }//end of method.


  public String execCmd(String cmd)
  {
    String theOutput = "";
    try
    {
      // The connection is authenticated we can now do some real work!
      session = ssh.openSessionChannel();

      if ( session.executeCommand(cmd) )
      {
        IOStreamConnector output = new IOStreamConnector();
        java.io.ByteArrayOutputStream bos =  new
        java.io.ByteArrayOutputStream();
        output.connect(session.getInputStream(), bos );
        session.getState().waitForState(ChannelState.CHANNEL_CLOSED);
        theOutput = bos.toString();
      }
      //else
      //throw Exception("Failed to execute command : " + cmd);
      //System.out.println("Failed to execute command : " + cmd);
    }
    catch(Exception e)
    {
      System.out.println("Exception : " + e.getMessage());
    }

    return theOutput;
  }

  public static void main(String[] args){
      MySSHClient(null, null, null);
    }

动机

我在调查相关错误时偶然发现了这个问题和答案java.io.IOException: The socket is EOF。因为在我的情况下无法立即更改代码以使用其他 SSH Java 库，并且 @a3.14_Infinity 的说明对我来说不够详细，所以我想添加我的看法。

java.io.IOException：套接字是 EOF - 为什么？

因为这个异常没有太大帮助，所以我首先尝试了Wireshark https://www.wireshark.org/看看线路上发生了什么，但无济于事。所以我配置了sshd_config(OpenSSH 6.9) 登录DEBUG3水平并得到答案/var/log/auth.log我的测试机的文件。它指出了一个致命错误同时尝试与 SSH 客户端（Java SSH 库）协商密钥交换算法。

由于 SSH 服务器和客户端无法就相互密钥交换算法达成一致，OpenSSH 服务器终止与客户端的连接。因此，Java SSH 库代码会抛出异常。

但为什么会发生这种情况呢？

The sshtools.j2ssh (sshtools：j2ssh-核心：0.2.9 http://search.maven.org/#artifactdetails%7Csshtools%7Cj2ssh-core%7C0.2.9%7Cjar) 库代码非常旧并且已停止使用。从...开始OpenSSH 6.7 http://www.openssh.com/txt/release-6.7（2014 年 10 月发布）默认密码和 MAC 已被更改以删除不安全的算法，其中包括blowfish-cbc密码。与OpenSSH 6.9 http://www.openssh.com/txt/release-6.9（2015 年 6 月发布）对 1024 位的支持diffie-hellman-group1-sha1默认情况下禁用密钥交换。

当你还在使用史前的 SSH 工具时j2ssh库（上帝禁止）连接到较新的 OpenSSH 服务器，您将收到所描述的错误。库代码仅提供diffie-hellman-group1-sha1OpenSSH 服务器默认不支持的密钥交换算法。因此，无法建立安全连接。

无法更改代码吗？

如果无法立即迁移到另一个 Java SSH 库（我的情况），那么您可以重新启用已禁用的diffie-hellman-group1-sha1OpenSSH 服务器配置文件中的密钥交换算法sshd_config。比如像这样。

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,[email protected] /cdn-cgi/l/email-protection,[email protected] /cdn-cgi/l/email-protection,[email protected] /cdn-cgi/l/email-protection,blowfish-cbc

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1,[email protected] /cdn-cgi/l/email-protection,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

但让我澄清一下这一点。这diffie-hellman-group1-sha1密钥交换算法以及blowfish-cbc密码默认关闭，因为它们不安全。在您可以替换这个过时的 Java SSH 库之前，重新启用它们应该只是一种临时措施。

Finally, I like to point out that the suggested Java Secure Channel (JSch) library in other answers is discontinued. So, you might want to consider sshj https://github.com/hierynomus/sshj or even ssh2j-maverick https://github.com/sshtools/j2ssh-maverick instead.

编辑：我错了, the Java安全通道JSch http://www.jcraft.com/jsch库已上线（JSCH 0.1.54 于 2016-09-03 发布在 MavenCentral 上 http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.jcraft%22%20AND%20a%3A%22jsch%22）当然值得您考虑。或者，您可能还想考虑sshj https://github.com/hierynomus/sshj or ssh2j-特立独行 https://github.com/sshtools/j2ssh-maverick.

附录：迁移

为了保持迁移努力sshtools.j2ssh (sshtools：j2ssh-核心：0.2.9 http://search.maven.org/#artifactdetails%7Csshtools%7Cj2ssh-core%7C0.2.9%7Cjar）图书馆最小我看了商业的旧版 SSH 客户端库来自SSHTOOLS https://www.sshtools.com/en/products/java-ssh-client（版本 1.7.1）。这允许保留现有的库集成代码，只需对库 API 和异常处理进行一些小的更改。因此，如果您不想从头开始，那么硬着头皮坚持使用 SSHTOOLS 可能是您最好的选择。最后，为了衡量迁移工作，我首先用 SSHTOOLS 的开源库替换了该库ssh2j-特立独行 https://github.com/sshtools/j2ssh-maverick其 API 与其最新商业版本（版本 1.7.1）几乎相同。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)