首页

使用 JSch 时的“无效私钥”

java ssh jsch
2022-08-31 10:02:08

我使用以下代码在Java应用程序中使用Git。我有一个有效的密钥(一直使用它),这个特定的代码以前使用相同的密钥和git存储库为我工作,但现在我得到以下异常:

无效的私钥: [B@59c40796.

在此行:

jSch.addIdentity("<key_path>/private_key.pem");

我的完整代码:

    String remoteURL = "ssh://git@<git_repository>";
    TransportConfigCallback transportConfigCallback = new SshTransportConfigCallback();
    File gitFolder = new File(workingDirectory);
    if (gitFolder.exists()) FileUtils.delete(gitFolder, FileUtils.RECURSIVE);

    Git git = Git.cloneRepository()
            .setURI(remoteURL)
            .setTransportConfigCallback(transportConfigCallback)
            .setDirectory(new File(workingDirectory))
            .call();
}


private static class SshTransportConfigCallback implements TransportConfigCallback {
    private final SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
        @Override
        protected void configure(OpenSshConfig.Host hc, Session session) {
            session.setConfig("StrictHostKeyChecking", "no");
        }

        @Override
        protected JSch createDefaultJSch(FS fs) throws JSchException {
            JSch jSch = super.createDefaultJSch(fs);
            jSch.addIdentity("<key_path>/private_key.pem");

            return jSch;
        }
    };

在线搜索后,我已将 createDefaultJSch 更改为使用 pemWriter:

@Override
protected JSch createDefaultJSch(FS fs) throws JSchException {
    JSch jSch = super.createDefaultJSch(fs);
    byte[] privateKeyPEM = null;

    try {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        List<String> lines = Files.readAllLines(Paths.get("<my_key>.pem"), StandardCharsets.US_ASCII);
        PKCS8EncodedKeySpec privSpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(String.join("", lines)));
        RSAPrivateKey privKey = (RSAPrivateKey) keyFactory.generatePrivate(privSpec);

        PKCS8Generator pkcs8 = new PKCS8Generator(privKey);

        StringWriter writer = new StringWriter();
        PemWriter pemWriter = new PemWriter(writer);
        pemWriter.writeObject(pkcs8);

        privateKeyPEM = writer.toString().getBytes("US-ASCII");

    } catch (Exception e) {
        e.printStackTrace();
    }

    jSch.addIdentity("git", privateKeyPEM, null, null);

    return jSch;
}

但仍然得到“无效私钥”异常。


答案 1

默认情况下,最新版本的 OpenSSH(7.8 及更高版本)以新的 OpenSSH 格式生成密钥,其开头为:

-----BEGIN OPENSSH PRIVATE KEY-----

JSch 不支持此密钥格式。

您可以使用 ssh-keygen 将密钥转换为经典的 OpenSSH 格式:

ssh-keygen -p -f <privateKeyFile> -m pem -P passphrase -N passphrase

此“滥用”(更改密码短语)命令。它将用经典 OpenSSH 格式的新私钥覆盖该选项标识的私钥文件()。您可以将当前密码保留为新密码。如果密钥未使用密码加密,请使用 代替 。之后,您可以使用来比较公钥并验证现有公钥是否与私钥的新格式配合使用。-p-fpem""passphrasessh-keygen -y -e -f <privateKeyFile> >temp.pub

对于Windows用户:请注意,它现在内置于Windows 10 / 11中。并且可以从Microsoft Win32-OpenSSH项目下载旧版本的Windows。ssh-keygen.exe

在Windows上,您还可以使用PuTTYgen(来自PuTTY软件包):

  • 启动普特琴
  • 加载密钥
  • 转到转换>导出 OpenSSH 密钥
    对于 RSA 密钥,它将使用经典格式。

如果要使用 创建新密钥,只需添加 -m PEM 即可生成经典格式的新密钥:ssh-keygen

ssh-keygen -m PEM

答案 2

我也偶然发现了这个问题。在Mac上运行Jgit,对于某些用户,我们看到了以下异常:

org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:160)
    at org.eclipse.jgit.transport.SshTransport.getSession(SshTransport.java:137)
    at org.eclipse.jgit.transport.TransportGitSsh$SshFetchConnection.<init>(TransportGitSsh.java:274)
    at org.eclipse.jgit.transport.TransportGitSsh.openFetch(TransportGitSsh.java:169)
    at org.eclipse.jgit.transport.FetchProcess.executeImp(FetchProcess.java:136)
    at org.eclipse.jgit.transport.FetchProcess.execute(FetchProcess.java:122)
    at org.eclipse.jgit.transport.Transport.fetch(Transport.java:1236)
    at org.eclipse.jgit.api.FetchCommand.call(FetchCommand.java:234)
    ... 17 more
Caused by: com.jcraft.jsch.JSchException: invalid privatekey: [B@e4487af
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:664)
    at com.jcraft.jsch.KeyPair.load(KeyPair.java:561)
    at com.jcraft.jsch.IdentityFile.newInstance(IdentityFile.java:40)
    at com.jcraft.jsch.JSch.addIdentity(JSch.java:407)
    at com.jcraft.jsch.JSch.addIdentity(JSch.java:367)
    at org.eclipse.jgit.transport.JschConfigSessionFactory.getJSch(JschConfigSessionFactory.java:276)
    at org.eclipse.jgit.transport.JschConfigSessionFactory.createSession(JschConfigSessionFactory.java:220)
    at org.eclipse.jgit.transport.JschConfigSessionFactory.createSession(JschConfigSessionFactory.java:176)
    at org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:110)

发现根本原因是 ssh 私钥不匹配。该异常仅发生在具有较新类型的 ed25519 密钥的用户,该密钥输出以下密钥标头:

-----BEGIN OPENSSH PRIVATE KEY-----

而不是类型的 RSA

-----BEGIN RSA PRIVATE KEY-----

重新生成 RSA 密钥 (),使异常消失。ssh-keygen -t rsa

编辑以下注释:如果您使用的是 OpenSSH 7.8 及更高版本,则可能需要将 -m PEM 添加到生成命令中:ssh-keygen -t rsa -m PEM


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »