2

net.schmizz.sshjSFTP ライブラリを使用する夜間の仕事があります。

SFTP先のサーバーに変更があったと思われます。ただし、正確な変更が何であるかを特定することはできません。また、本番サーバー以外で再現することもできません。だから私は根本的な原因の洞察、または次のエラーを再現する方法を探しています

net.schmizz.sshj.transport.TransportException: Timeout expired at net.schmizz.sshj.transport.TransportException$1.chain(TransportException.java:33) at net.schmizz.sshj.transport.TransportException$1.chain(TransportException.java:27) at net.schmizz.concurrent.Promise.retrieve(Promise.java:139) at net.schmizz.concurrent.Event.await(Event.java:103) at net.schmizz.sshj.transport.KeyExchanger.waitForDone(KeyExchanger.java:160) at net.schmizz.sshj.transport.KeyExchanger.startKex(KeyExchanger.java:155) at net.schmizz.sshj.transport.TransportImpl.doKex(TransportImpl.java:247) at net.schmizz.sshj.SSHClient.doKex(SSHClient.java:735) at net.schmizz.sshj.SSHClient.onConnect(SSHClient.java:723) at net.schmizz.sshj.SocketClient.connect(SocketClient.java:54) at net.schmizz.sshj.SocketClient.connect(SocketClient.java:80)

私が知る限り、java.net.Socketok 経由で接続し、このコードでキー交換が完了するのを待ってタイムアウトします

package net.schmizz.sshj.transport;

/** Algorithm negotiation and key exchange. */
final class KeyExchanger
        implements SSHPacketHandler, ErrorNotifiable {

    /**
     * Starts key exchange by sending a {@code SSH_MSG_KEXINIT} packet. Key exchange needs to be done once mandatorily
     * after initializing the {@link Transport} for it to be usable and may be initiated at any later point e.g. if
     * {@link Transport#getConfig() algorithms} have changed and should be renegotiated.
     *
     * @param waitForDone whether should block till key exchange completed
     *
     * @throws TransportException if there is an error during key exchange
     * @see {@link Transport#setTimeoutMs} for setting timeout for kex
     */
    void startKex(boolean waitForDone)
            throws TransportException {
        if (!kexOngoing.getAndSet(true)) {
            done.clear();
            sendKexInit();
        }
        if (waitForDone)
            waitForDone();
    }

    /**
     * Sends SSH_MSG_KEXINIT and sets the {@link #kexInitSent} event.
     *
     * @throws TransportException
     */
    private void sendKexInit()
            throws TransportException {
        log.debug("Sending SSH_MSG_KEXINIT");
        clientProposal = new Proposal(transport.getConfig());
        transport.write(clientProposal.getPacket());
        kexInitSent.set();
    }

void waitForDone()
        throws TransportException {
    done.await(transport.getTimeoutMs(), TimeUnit.MILLISECONDS);
}
4

1 に答える 1

3

この質問を投稿した後に多くのデバッグを行った後、ローカル テストで行ったのと同じ暗号化ライブラリが本番環境で実行されていないことが問題であることがわかりました。これは、本番環境で使用されるすべての SSHJ 部分と独自のすべての関連コードを保持しながら、できる限り最小限の jar を構築し、すべての出力を確認できるコマンド シェルで DEBUG レベルのログを記録して実行することで判断しました。その後、次のように表示され、本番サーバー ログのタイムアウト例外は、本番環境でログに記録されていない根本原因をマスクした後に発生する 2 番目の例外であることがわかりました。NoClassDefFoundError

Exception in thread "reader" java.lang.NoClassDefFoundError: org/bouncycastle/crypto/ec/CustomNamedCurves
    at net.schmizz.sshj.transport.kex.Curve25519DH.getCurve25519Params(Curve25519DH.java:51)
    at net.schmizz.sshj.transport.kex.Curve25519SHA256.initDH(Curve25519SHA256.java:36)
    at net.schmizz.sshj.transport.kex.AbstractDHG.init(AbstractDHG.java:55)
    at net.schmizz.sshj.transport.KeyExchanger.gotKexInit(KeyExchanger.java:239)
    at net.schmizz.sshj.transport.KeyExchanger.handle(KeyExchanger.java:359)
    at net.schmizz.sshj.transport.TransportImpl.handle(TransportImpl.java:493)
    at net.schmizz.sshj.transport.Decoder.decode(Decoder.java:107)
    at net.schmizz.sshj.transport.Decoder.received(Decoder.java:175)
    at net.schmizz.sshj.transport.Reader.run(Reader.java:60)
Caused by: java.lang.ClassNotFoundException: org.bouncycastle.crypto.ec.CustomNamedCurves
    at java.net.URLClassLoader.findClass(URLClassLoader.java:381)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
    at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:331)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
    ... 9 more

net.schmizz.sshj.transport.TransportException: Timeout expired
    at net.schmizz.sshj.transport.TransportException$1.chain(TransportException.java:33)
    at net.schmizz.sshj.transport.TransportException$1.chain(TransportException.java:27)
    at net.schmizz.concurrent.Promise.retrieve(Promise.java:139)
    at net.schmizz.concurrent.Event.await(Event.java:103)
    at net.schmizz.sshj.transport.KeyExchanger.waitForDone(KeyExchanger.java:160)
    at net.schmizz.sshj.transport.KeyExchanger.startKex(KeyExchanger.java:155)
    at net.schmizz.sshj.transport.TransportImpl.doKex(TransportImpl.java:247)
    at net.schmizz.sshj.SSHClient.doKex(SSHClient.java:735)
    at net.schmizz.sshj.SSHClient.onConnect(SSHClient.java:723)
    at net.schmizz.sshj.SocketClient.connect(SocketClient.java:54)
    at net.schmizz.sshj.SocketClient.connect(SocketClient.java:80)
    at kirby.App.connect(App.java:101)
    at kirby.App.execute(App.java:45)
    at kirby.App.main(App.java:31)
Caused by: java.util.concurrent.TimeoutException: Timeout expired
    ... 12 more

違いはクラスパスにあります。本番環境では

bcpg-jdk15on-150.jar:bcpkix-jdk15on-150.jar:bcprov-jdk15on-150.jar

しかし必要

bcpkix-jdk15on/1.51/bcpkix-jdk15on-1.51.jar:ecc-25519-java-1.0.1.jar:bcprov-jdk15on/1.51/bcprov-jdk15on-1.51.jar

于 2016-05-27T03:07:46.223 に答える