浅析JSch-Java实现的SSH通讯包:jsch作⽤、4种认证⽅式、如何配置免密登
录、s。。。
⼀、JSch 是什么及其作⽤
  JSch 是SSH2的⼀个纯Java实现。它允许你连接到⼀个 sshd 服务器,使⽤端⼝转发,X11转发,⽂件传输等等。你可以将它的功能集成到你⾃⼰的程序中,同时该项⽬也提供⼀个J2ME版本⽤来在⼿机上直连SSHD服务器。
  说⽩了就是以 Java 的⽅式通过 jsch 连接,来对服务器进⾏操作。
  JSch 是⼀个纯粹的⽤ Java 实现 SSH 功能的 Java library。如果要知道 Jsch 的功能需先了解⼀下 SSH。SSH是⼀个安全协议,⽤来在不同系统或者服务器之间进⾏安全连接,在连接和传送数据的过程中会进⾏加密。SSH⼀般是基于客户端的或者Linux命令⾏,⽐如 window 通过 OpenSSH、putty等客户端的⼯具,在linux上可以通过ssh username@host命令进⾏连接。但是如果在Java中如何实现SSH呢?这时候便是通过JSCH来实现此的功能。
⼆、Jsch 的认证⽅式
1、Jsch提供了四种认证机制:
password 密码⽅式
publickey(DSA,RSA) 公私钥⽅式
keyboard-interactive
gss-api-with-mic
  常见的认证⽅式为password认证,但是本⽂接下来主要讨论基于publickey认证。对于后⾯两种认证⽅式感兴趣的朋友可以去查阅相关资料,本⽂将不做讨论。
2、配置SSH免密步骤概述
在linux下执⾏ssh-keygen -t rsa ⽣成⼀对对应公私钥。
把公钥复制到将要连接的⽬标服务器上,放到对应⽤户的.ssh⽬录下。
进⼊到.ssh中:cd ~/.ssh,并公钥导⼊到authorized_keys信任列表:cat 公钥 >> authorized_key
更新权限:chmod 600 authorized_keys,⾃此SSH免密登录配置完成。
3、Jsch基于publickey认证Demo
//从配置⽂件中读取⽬标服务器ip、端⼝、⽤户名、私钥路径
String ftpHost = Property("downloadHost");
String port = Property("downloadftpPort");
String ftpUserName = Property("downloadUserName");
舞钢二郎山风景名胜区介绍
String priKeyBasePath = Property("priBaseKeyPath");
//建⽴JSch对象
JSch jsch = new JSch();
Session session = null;
ChannelSftp channelSftp = null
try{
//添加私钥
jsch.addIdentity(priKeyBasePath);
Session(userName, hostIp, port);
Properties sessionConfig = new Properties();
properties是什么文件
//SSH 公钥检查机制 no、ask、yes
sessionConfig.put("StrictHostKeyChecking", "no");
channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道
mysql workbench用户
//进⾏操作如进⼊指定⽂件夹
channelSftp.FileDir());
}catch (JSchException e) {
<("sftp getConnect error : "+e);
}
4、SSH公钥检查机制:
  公钥检查机制是⼀个安全机制,可以防范中间⼈劫持等⿊客攻击。SSH连接远程主机时,会检查主机的公钥。如果是第⼀次该主机,会显⽰该主机的公钥摘要,提⽰⽤户是否信任该主机。当选择接受,就会将该主机的公钥追加到⽂件 ~/.ssh/known_hosts 中。当再次连接该主机时,就不会再提⽰该问题了。但是在某些特殊的情况下,严格的SSH公钥检查可能会破坏⼀些依赖SSH协议的⾃动化任务如Java的Jsch免密登录sftp程序。解决⽅式为调整StrictHostKeyChecking配置指令。
  StrictHostKeyChecking选项如下3种:
no 最不安全的级别,当然也没有那么多烦⼈的提⽰了,相对安全的内⽹测试时建议使⽤。如果连接server的key在本地不存在,那么就⾃动添加到⽂件中(默认是known_hosts),并且给出⼀个警告。
ask 默认的级别,就是出现刚才的提⽰了。如果连接和key不匹配,给出提⽰,并拒绝登录。
yes 最安全的级别,如果连接与key不匹配,就拒绝连接,不会提⽰详细信息。
三、JSch 实现 sftp ⽂件传输
1、什么是SFTP?
  SFTP是⼀个安全⽂件传送协议,可以为传输⽂件提供⼀种安全的加密⽅法。SFTP 为 SSH 的⼀部份,是⼀种传输⽂件到服务器的安全⽅式。SFTP是使⽤加密传输认证信息和传输的数据,所以,使⽤SFTP是⾮常安全的。但是,由于这种传输⽅式使⽤了加密/解密技术,所以传输效率⽐普通的FTP要低得多,如果您对⽹络安全性要求更⾼时,可以使⽤SFTP代替FTP。
2、ChannelSftp类
  ChannelSftp是JSch实现SFTP核⼼类,其包含了所有SFTP的⽅法,如
put()--⽂件上传
get()--⽂件下载
cd()--进⼊指定⽬录
ls()--得到指定⽬录下的⽂件列表
rename()--重命名指定⽂件或⽬录
rm()--删除指定⽂件
mkdir()--创建⽬录
rmdir()--删除⽬录
  Jsch是Java实现SSH功能的java library,可⽤于连接sftp服务器。其拥有4种认证⽅式,其中publickey⽅式通过配置公私钥实现SSH免密登录。Java程序中通过使⽤Jsch核⼼类ChannelSftp进⾏sftp操作。对于连接过程中的SSH公钥检查机制可结合实际情况作出相应的调整。
四、JSch 具体⽰例
1、JSch 的 maven 地址
<!-- mvnrepository/artifact/com.jcraft/jsch -->
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>evaluation是什么意思啊
<version>0.1.55</version>
</dependency>
2、我代码⾥的具体应⽤
/**
* 使⽤jsch连接终端
*/
private void connectToSSH(SSHConnectInfo sshConnectInfo, WebSSHData webSSHData, SimpMessagingTemplate template) throws JSchException, IOException { //获取jsch的会话
Session session = JSch().Username(), Host(), Port());
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
//设置密码
session.Password());
网址模板建站
//连接超时时间30s
//开启shell通道
Channel channel = session.openChannel("shell");
//通道连接超时时间3s
//设置channel
sshConnectInfo.setChannel(channel);
//转发消息
transToSSH(channel, "\r");
//读取终端返回的信息流
InputStream inputStream = InputStream();
try {
//循环读取
byte[] buffer = new byte[1024];
int i = 0;
//如果没有数据来,线程会⼀直阻塞在这个地⽅等待数据。
while ((i = ad(buffer)) != -1) {
}
} finally {
//断开连接后关闭会话
session.disconnect();
channel.disconnect();
if (inputStream != null) {
inputStream.close();
python函数大全}
}
}
  查资料了解了下,功能还是挺多的,要⽤到的时候再具体去查去解决吧。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。