Этот вопрос не дает мне покоя уже пару лет! Какой ключ нужно изменить, чтобы решить эту проблему?
Справочная информация: ключи ssh rsa размером 2048 могут начинаться с 1 или 0 в начале. 0 приводит к тому, что ключ воспринимается некоторым программным обеспечением как длина 2047. Эти ключи не соответствуют стандарту, поэтому они не принимаются последними программными библиотеками.
Старые версии Java и криптографическая библиотека по умолчанию, используемые для разрешения ключей rsa размера 2047. В новой java нет. """java.security.InvalidAlgorithmParameterException: размер ключа DH должен быть кратен 64 и может находиться в диапазоне от 512 до 8192 (включительно). Конкретный размер ключа 2047 не поддерживается""" виден.
Что мы видим, так это то, что когда jenkins обновляется, то задания, в которых работал доступ к CVS, теперь не работают :-(
Можно ли решить эту проблему без перестройки jenkins для использования разных библиотек безопасности?
Была предпринята попытка повторного создания пользовательского ключа CVS с размером RSA 4096. Безуспешно. Ошибка связана с ключом хоста сервера CVS или с ключом пользователя CVS?
https://www.ssh.com/ssh/keygen/
ssh-keygen -t rsa -b 4096
Ошибка может быть решена с помощью различных криптобиблиотек: Размер ключа DH должен быть кратен 64 и может находиться в диапазоне от 512 до 2048 (включительно).
Длина ключа RSA 2047 и 2048: https://security.stackexchange.com/questions/90169/rsa-public-key-and-private-key-lengths
Ошибка DHGEX с 2048-битным ключом в Java 8, но успех с 1024-битным ключом
Building in workspace /var/lib/jenkins/workspace/cvs_status_xxxxx
cvs checkout -P -D 15 Mar 2019 12:30:42 +0000 -d xxxxx xxxxx
ERROR: CVS Authentication failed: null
org.netbeans.lib.cvsclient.connection.AuthenticationException: SSH connection failed.
at org.netbeans.lib.cvsclient.connection.SSHConnection.open(SSHConnection.java:141)
at org.netbeans.lib.cvsclient.Client$1.run(Client.java:374)
at java.lang.Thread.run(Thread.java:748)
Caused by: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: DH key size must be multiple of 64, and can only range from 512 to 8192 (inclusive). The specific key size 2047 is not supported
at com.jcraft.jsch.Session.connect(Session.java:565)
at com.jcraft.jsch.Session.connect(Session.java:183)
at org.netbeans.lib.cvsclient.connection.SSHConnection.open(SSHConnection.java:139)
... 2 more
ERROR: Cvs task failed
ERROR: Step ‘Archive the artifacts’ failed: No artifacts are configured for archiving.
You probably forgot to set the file pattern, so please go back to the configuration and specify it.
If you really did mean to archive all the files in the workspace, please specify "**"
[BFA] Scanning build for known causes...
[BFA] No failure causes found
[BFA] Done. 0s
Started calculate disk usage of build
Finished Calculation of disk usage of build in 0 seconds
Started calculate disk usage of workspace
Finished Calculation of disk usage of workspace in 0 seconds
Finished: FAILURE
https://bugs.openjdk.java.net/browse/JDK-8164963 В RFC 2631 и FIPS 186-3/4 p не может иметь ведущих нулей. JDK обеспечивает это. https://www.ietf.org/rfc/rfc2631.txt Это описано в этом разделе RFC: «2.2.1.1. Генерация p, q».