【已经解决】java.security.InvalidAlgorithmParameterException: Prime size must be multi

到账一个亿2025-04-09 16:51

场景:

实现一个通过SFTP传递获取相关的文件,并将读取到的文件,以二进制的流的方式返回。

问题描述

遇到的问题:

上生产环境的时候,发现并不能成功运行。会报错,我的电脑本地可以运行。

java 复制代码 
Caused by: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
        at com.jcraft.jsch.Session.connect(Session.java:548)
        at com.gccloud.thinkops_monitor.controller.postInspection.utils.FtpUtil.previewFile(FtpUtil.java:308)
        ... 107 common frames omitted
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 2048 (inclusive)
        at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120)
        at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:674)
        at java.security.KeyPairGenerator.initialize(KeyPairGenerator.java:411)
        at com.jcraft.jsch.jce.DH.getE(DH.java:58)
        at com.jcraft.jsch.DHGEX.next(DHGEX.java:137)
        at com.jcraft.jsch.Session.connect(Session.java:326)

原因分析:

问题的分析:

同事的电脑也不能运行,服务器也不可以运行,我的电脑可以运行。要么就是环境不一样,要么就是我电脑有缓存,还是之前的缓存的代码可以运行,我上传的部分代码不可以运行。于是我清理的相关的缓存,重新运行也可以。大致锁定是环境的问题。

确定是环境的问题,我开始思索是哪一个方面的具体问题,网络可能受限制,有的环境网络有出入的限制,我问了gpt,获取相关网络命令,发现可以通。排除网络问题

上网继续搜索,网络上大部分说是 jdk 安全认证 CE 模块,还有的要我修改代码,让其更改相关的加密认证部分。

java 复制代码 
      // 修改加密算法配置部分
            Properties config = new Properties();
    // 只使用服务器明确支持的算法
            config.put("kex", "curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256");
            config.put("StrictHostKeyChecking", "no");
            session.setConfig(config);
            log.debug("尝试连接SFTP服务器,超时设置为30秒");
            session.connect(30_000);
            log.info("SFTP会话连接成功");

然而修改并没有什么用 还是没有办法定位问题,现在要么就是jdk有问题,要么是加密有问题。

后来我又用另一台服务器试了下,发现程序可以正常运行。于是锁定是jdk问题

解决方案:

jdk的版本比较旧,更换为jdk-8u202-linux-x64.tar.gz

网上大部分是让其更换jre的安全模块,这里我就投机取巧了,直接更换jdk了。如果生产环境的不能动,建议更换jre安全认证,说实话这个工作量还不如替换jdk来的快。都是jdk8会兼容的。网上还建议更改ssh的相关的配置文件,增加相关的加密算法部分,但是我是并不是推荐这样,大多数服务器都是通过ssh连接,如果ssh相关的配置错误,重启失败,自己又连接不上服务器那就完蛋。如果真的要动这块,需要商量,并且在重启之前做好,检查配置文件的命令,通过命令的方式进行检查。不要上来就重启,防止自己被踢出去,到时候都连接不上服务器。

总结

建议要学会定位问题,我一开始就直接搜为什么sftp报错,这样效率极其低下。搜报错也比这个直接搜结果好。再者我应该学会去定位问题,要不然只能一个个的尝试,除非一点思路都没有,只能一个个的尝试。

相关推荐
bjxiaxueliang2 小时前
一文掌握SpringBoot:HTTP服务开发从入门到部署
spring boot·后端·http
野犬寒鸦14 小时前
从零起步学习并发编程 || 第一章:初步认识进程与线程
java·服务器·后端·学习
我爱娃哈哈14 小时前
SpringBoot + Flowable + 自定义节点:可视化工作流引擎,支持请假、报销、审批全场景
java·spring boot·后端
李梨同学丶16 小时前
0201好虫子周刊
后端
思想在飞肢体在追16 小时前
Springboot项目配置Nacos
java·spring boot·后端·nacos
Loo国昌19 小时前
【垂类模型数据工程】第四阶段:高性能 Embedding 实战:从双编码器架构到 InfoNCE 损失函数详解
人工智能·后端·深度学习·自然语言处理·架构·transformer·embedding
ONE_PUNCH_Ge20 小时前
Go 语言泛型
开发语言·后端·golang
良许Linux20 小时前
DSP的选型和应用
后端·stm32·单片机·程序员·嵌入式
不光头强20 小时前
spring boot项目欢迎页设置方式
java·spring boot·后端
怪兽毕设20 小时前
基于SpringBoot的选课调查系统
java·vue.js·spring boot·后端·node.js·选课调查系统
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05UV安装并设置国内源062026美赛A题智能手机电池续航时间预测的连续时间数学模型07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南