【已经解决】java.security.InvalidAlgorithmParameterException: Prime size must be multi

到账一个亿2025-04-09 16:51

场景:

实现一个通过SFTP传递获取相关的文件,并将读取到的文件,以二进制的流的方式返回。

问题描述

遇到的问题:

上生产环境的时候,发现并不能成功运行。会报错,我的电脑本地可以运行。

java 复制代码 
Caused by: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
        at com.jcraft.jsch.Session.connect(Session.java:548)
        at com.gccloud.thinkops_monitor.controller.postInspection.utils.FtpUtil.previewFile(FtpUtil.java:308)
        ... 107 common frames omitted
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
        at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120)
        at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:674)
        at java.security.KeyPairGenerator.initialize(KeyPairGenerator.java:411)
        at com.jcraft.jsch.jce.DH.getE(DH.java:58)
        at com.jcraft.jsch.DHGEX.next(DHGEX.java:137)
        at com.jcraft.jsch.Session.connect(Session.java:326)

原因分析:

问题的分析:

同事的电脑也不能运行,服务器也不可以运行,我的电脑可以运行。要么就是环境不一样,要么就是我电脑有缓存,还是之前的缓存的代码可以运行,我上传的部分代码不可以运行。于是我清理的相关的缓存,重新运行也可以。大致锁定是环境的问题。

确定是环境的问题,我开始思索是哪一个方面的具体问题,网络可能受限制,有的环境网络有出入的限制,我问了gpt,获取相关网络命令,发现可以通。排除网络问题

上网继续搜索,网络上大部分说是 jdk 安全认证 CE 模块,还有的要我修改代码,让其更改相关的加密认证部分。

java 复制代码 
      // 修改加密算法配置部分
            Properties config = new Properties();
    // 只使用服务器明确支持的算法
            config.put("kex", "curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256");
            config.put("StrictHostKeyChecking", "no");
            session.setConfig(config);
            log.debug("尝试连接SFTP服务器,超时设置为30秒");
            session.connect(30_000);
            log.info("SFTP会话连接成功");

然而修改并没有什么用 还是没有办法定位问题,现在要么就是jdk有问题,要么是加密有问题。

后来我又用另一台服务器试了下,发现程序可以正常运行。于是锁定是jdk问题

解决方案:

jdk的版本比较旧,更换为jdk-8u202-linux-x64.tar.gz

网上大部分是让其更换jre的安全模块,这里我就投机取巧了,直接更换jdk了。如果生产环境的不能动,建议更换jre安全认证,说实话这个工作量还不如替换jdk来的快。都是jdk8会兼容的。网上还建议更改ssh的相关的配置文件,增加相关的加密算法部分,但是我是并不是推荐这样,大多数服务器都是通过ssh连接,如果ssh相关的配置错误,重启失败,自己又连接不上服务器那就完蛋。如果真的要动这块,需要商量,并且在重启之前做好,检查配置文件的命令,通过命令的方式进行检查。不要上来就重启,防止自己被踢出去,到时候都连接不上服务器。

总结

建议要学会定位问题,我一开始就直接搜为什么sftp报错,这样效率极其低下。搜报错也比这个直接搜结果好。再者我应该学会去定位问题,要不然只能一个个的尝试,除非一点思路都没有,只能一个个的尝试。

相关推荐
Victor35610 小时前
https://editor.csdn.net/md/?articleId=139321571&spm=1011.2415.3001.9698
后端
Victor35610 小时前
Hibernate(89)如何在压力测试中使用Hibernate?
后端
灰子学技术12 小时前
go response.Body.close()导致连接异常处理
开发语言·后端·golang
Gogo81613 小时前
BigInt 与 Number 的爱恨情仇,为何大佬都劝你“能用 Number 就别用 BigInt”?
后端
fuquxiaoguang13 小时前
深入浅出:使用MDC构建SpringBoot全链路请求追踪系统
java·spring boot·后端·调用链分析
毕设源码_廖学姐14 小时前
计算机毕业设计springboot招聘系统网站 基于SpringBoot的在线人才对接平台 SpringBoot驱动的智能求职与招聘服务网
spring boot·后端·课程设计
野犬寒鸦15 小时前
从零起步学习并发编程 || 第六章:ReentrantLock与synchronized 的辨析及运用
java·服务器·数据库·后端·学习·算法
逍遥德16 小时前
如何学编程之01.理论篇.如何通过阅读代码来提高自己的编程能力?
前端·后端·程序人生·重构·软件构建·代码规范
MX_935916 小时前
Spring的bean工厂后处理器和Bean后处理器
java·后端·spring
程序员泠零澪回家种桔子17 小时前
Spring AI框架全方位详解
java·人工智能·后端·spring·ai·架构
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06openclaw配置教程(linux+局域网ollama)07UV安装并设置国内源08从零搭建一个 PHP 登录注册系统(含完整源码)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Vue-skills的中文文档