Camel FTP中的密钥交换协议

Question

我使用"camel-ftp:2.17.2“组件，它在内部使用"jsch:0.1.53”。

我需要更改默认的密钥交换算法。我从JSCH文档中了解到，这可以通过属性文件来完成。

我如何通过Camel FTP间接使用JSCH来实现这一点？它是否支持更改此配置？

Answer 1

目前，Apache Camel还不能开箱即用。我已经创建了a Jira ticket，以允许在将来的Camel版本中在组件上指定这一点。

Answer 2

默认情况下，Jsch密钥交换包括几种发送到服务器的算法，服务器使用其支持的算法进行响应。然后选择其中的一个。

Martin Prikryl在帖子中提到的问题是，即使选择了diffie-hellman-group-exchange-sha256，服务器也关闭了连接。日志文件显示jsch客户端发送的最大密钥大小为1024位"SSH_MSG_KEX_DH_GEX_REQUEST(1024<1024<1024)“。服务器可能需要2048吗？

根据JSCH changelog，从0.1.53版本开始，Java8上的最大密钥大小应该是2048。

如果想要显式设置密钥交换算法的原因是为了强制使用不太安全的算法，例如"diffie-hellman-group1-sha1"，那么理解默认协商的算法不起作用的原因将是很有用的。