个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
52
4
我正在使用以下代码在 Java 应用程序中使用 Git。我有一个有效的 key (一直使用它),并且这个特定的代码之前使用相同的 key 和 git 存储库对我有用,但现在我得到以下异常:
invalid privatekey: [B@59c40796.
在这一行:
jSch.addIdentity("<key_path>/private_key.pem");
我的完整代码:
String remoteURL = "ssh://git@<git_repository>";
TransportConfigCallback transportConfigCallback = new SshTransportConfigCallback();
File gitFolder = new File(workingDirectory);
if (gitFolder.exists()) FileUtils.delete(gitFolder, FileUtils.RECURSIVE);
Git git = Git.cloneRepository()
.setURI(remoteURL)
.setTransportConfigCallback(transportConfigCallback)
.setDirectory(new File(workingDirectory))
.call();
}
private static class SshTransportConfigCallback implements TransportConfigCallback {
private final SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
@Override
protected void configure(OpenSshConfig.Host hc, Session session) {
session.setConfig("StrictHostKeyChecking", "no");
}
@Override
protected JSch createDefaultJSch(FS fs) throws JSchException {
JSch jSch = super.createDefaultJSch(fs);
jSch.addIdentity("<key_path>/private_key.pem");
return jSch;
}
};
网上搜索后,我将createDefaultJSch更改为使用pemWriter:
@Override
protected JSch createDefaultJSch(FS fs) throws JSchException {
JSch jSch = super.createDefaultJSch(fs);
byte[] privateKeyPEM = null;
try {
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
List<String> lines = Files.readAllLines(Paths.get("<my_key>.pem"), StandardCharsets.US_ASCII);
PKCS8EncodedKeySpec privSpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(String.join("", lines)));
RSAPrivateKey privKey = (RSAPrivateKey) keyFactory.generatePrivate(privSpec);
PKCS8Generator pkcs8 = new PKCS8Generator(privKey);
StringWriter writer = new StringWriter();
PemWriter pemWriter = new PemWriter(writer);
pemWriter.writeObject(pkcs8);
privateKeyPEM = writer.toString().getBytes("US-ASCII");
} catch (Exception e) {
e.printStackTrace();
}
jSch.addIdentity("git", privateKeyPEM, null, null);
return jSch;
}
但仍然遇到“无效私钥”异常。
最佳答案
最新版本的 OpenSSH(7.8 及更高版本)默认生成新 OpenSSH 格式的 key ,其开头为:
-----BEGIN OPENSSH PRIVATE KEY-----
JSch 不支持此 key 格式。
<小时/>您可以使用 ssh-keygen 将 key 转换为经典 OpenSSH 格式:
ssh-keygen -p -f <privateKeyFile> -m pem -P passphrase -N passphrase
这“滥用”-p (更改密码)命令。它将覆盖 -f 标识的私钥文件。选项,带有经典 OpenSSH 格式的新私钥 ( pem )。您可以将当前密码保留为新密码。如果 key 未使用密码加密,请使用 ""而不是passphrase 。之后,您可以使用 ssh-keygen -y -e -f <privateKeyFile> >temp.pub比较公钥并验证现有公钥与新格式的私钥是否有效。
对于 Windows 用户:请注意 ssh-keygen.exe现已内置于 Windows 10/11 中。并且可以是downloaded from Microsoft Win32-OpenSSH project适用于旧版本的 Windows。
在 Windows 上,您还可以使用 PuTTYgen(来自 PuTTY package):
如果您使用 ssh-keygen 创建新 key ,只需添加 -m PEM 以经典格式生成新 key :
ssh-keygen -m PEM
实际上,原来的 JSch 似乎不再被积极维护了。特别是,如果您正在开始新项目,它可能不是最好的开始。如今,JSch 遇到了许多兼容性问题。对于一些重要的,请参阅:
相反,您可以考虑使用这个 JSch 分支:
https://github.com/mwiede/jsch
除此之外,它确实支持新的 OpenSSH key 格式。
关于java - 使用 JSch 时为 "Invalid privatekey",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58470542/
52
4
0
我使用 BouncyCaSTLe 创建证书 var keypairgen = new RsaKeyPairGenerator(); keypairgen.Init(ne
我有一个 RSA 私钥文件 (OCkey.pem)。使用 java 我必须从这个文件中获取私钥。此 key 是使用以下 openssl 命令生成的。注意:我无法更改下面这个 openssl 命令的任何
我有以下字符串格式的 RSA 私钥。 String privatekey = -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAqAKCCMKqboM8y
有没有办法从内存中删除 PrivateKey 中的敏感信息? (不希望垃圾收集器清理?) 我是否必须自己编写PrivateKey 的实现或 有没有我可以使用的东西? 最佳答案 如果不使用原生语言,就无
我正在尝试使用 Crypto++ 的 RSA 加密。问题是如何从数字字符串初始化 RSA::PrivateKey? 生成 key 对的代码(来自here) cout Integer::One() &
我的 JKS(Java key 存储)文件中有一个对称 key ,我想用对称 key 包装我的私钥。 我再次使用wrappedBytes作为PrivateKey对象。最后我想要 KeyPair 对象。
我为我的私钥生成了以下 key 十六进制字符串: "30820278020100300d06092a864886f70d0101010500048202623082025e02010002818100
我通过服务帐户使用 Google Directory API,并且在创建服务帐户时收到了 pkcs12 key 。 Google确实支持两种不同的方式来使用它,即将 key 作为java.io.Fil
使用hyperledger-fabric-ca工具我得到了如下的私钥 -----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHB
我正在将 .NetFramework 4.6.1 库迁移到 .NetCore 2.2。但我无法设置 x509certificate.PrivateKey,如下所示。 我已读到这可能是由于 RSASer
尝试使用 xcode SecKeyCreateSignature 创建签名时收到错误访问。 这与 web View 中的生物特征注册一起流动。当用户点击注册页面时,设备会向 webview 发送设备
我正在使用 crypto/rsa,并试图找到一种正确保存和加载 key 的方法。有没有从 rsa.PrivateKey 创建 []byte 的正确方法。如果是这样,有没有办法为 rsa.PublicK
使用 Haskell,您如何使用文件中的现有私钥进行签名? 在 Python 中,它就像 - import M2Crypto rsa = M2Crypto.RSA.load_key("path/to/
我设置了从 Windows 代理连接到 Linux 的 SSH 登录,但 TeamCity 出现以下错误。 [New build problem] com.jcraft.jsch.JSchExcept
我正在使用以下代码在 Java 应用程序中使用 Git。我有一个有效的 key (一直使用它),并且这个特定的代码之前使用相同的 key 和 git 存储库对我有用,但现在我得到以下异常: inval
我有一个从私有(private) RSA key 字符串加载 PrivateKey 对象的类: X509EncodedKeySpec spec = new X509EncodedKeySpec
我正在尝试使用 Bouncy/SpongyCaSTLe 的 OAEP 编码来解码一些包装数据。但是,用于初始化 OAEPEncoding 类的 SpongyCaSTLe API 需要 CipherPa
将 PrivateKey 转换为 String 的方法有哪些 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY----- 可以作为私有(privat
It is a console application and I'm using .net framework 4. When I try to get the private key from t
在 .NET 中签署程序集涉及公钥/私钥对。据我所知,.NET 使用 RSA 算法和私钥对程序集进行签名,并使用嵌入的公钥对其进行检查。 我知道如何检索公钥 (Assembly.PublicKey)。
我是一名优秀的程序员,十分优秀!