JSCH通过密钥文件进行远程访问
2024-08-30 01:19:40
需求:WEB app 需要使用JSCH来通过密钥文件的方式进行SFTP/SSH访问远程LINUX机器
实现方式:假设远程机器都含有用户名为hadoop的用户,因为密码因为策略的要求密码会随时间发生变化,所以希望使用密钥的方式进行访问机器,这样不会因为密码的变化而无法访问远程机器。
基本原理:SSH访问,被访问的机器首先需要启动SSHD服务,然后通过SSH-KEYGEN 默认生成RSA的公私密钥对。
而且需要配置无密码访问,即需要把本机的公钥文件放置到.ssh下的authorized_keys文件,而且还要保证文件权限是600.注意,这里默认让生成密钥时需要的PASSPHASE保持一致,可以保持为空
,这样方便在代码里使用。
在JSCH代码段里,通过传递 用户名,IP,PASSPHASE,保存私钥的文件即要建立连接。
同一个机器上同一个用户,使用相同的PASSPHASE也会生成不同的私钥文件,所以需要保存多份私钥文件。
调用时的代码示例如下:
String hostIp = "192.168.1.175";
Session session = SSHExecUtil.getInstance().getSession2(hostIp, "hadoop","D:/code/learningJava/src/main/resources/hadoop_rsa");
ChannelExec channelExec = (ChannelExec) SSHExecUtil.getInstance().getChannelExec(session);
String command = "ls -a /";
String result = SSHExecUtil.getInstance().execCommand(channelExec, command); System.out.println(result);
生成session部分的代码如下:
JSch jsch = new JSch();
jsch.addIdentity(filePath,"");
Session session=jsch.getSession(userName, hostIp, 22);
UserInfo ui=new CustomUserInfo();
session.setUserInfo(ui);
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
需要写一段SHELL脚本去完成自动配置无密码访问本地的功能,另外一种实现思路是,所有机器使用相同的一份公私钥文件。即把.ssh下面的内容只在某一台机器上生成一份,然后打包分发到其他机器上即可。
最新文章
- Django底层剖析之一次请求到响应的整个流程
- 参考__CSS参考
- Android Intent的几种用法全面总结
- Effective C++ -----条款44:将与参数无关的代码抽离templates
- window 环境安装MongoDB
- loj 1037(状压dp)
- Java 第五章 循环结构1
- JavaScript 事件——“事件类型”中“复合事件”和“变动事件”的注意要点(转)
- Java-人民币转成大写
- 关于Java(介绍)
- u盘安装linux(windows7+linux双系统)
- STS(Spring Tool Suite)建立默认的spring mvc项目
- GMM的EM算法
- 爬虫、请求库requests
- java泛型总结(类型擦除、伪泛型、陷阱)
- LOJ#2722 情报中心
- python多线程中锁的概念
- angular笔记_4(函数)
- Python while 循环
- 由于没有公钥,无法验证下列签名: NO_PUBKEY 54422A4B98AB5139