详解Java使用Jsch与sftp服务器实现ssh免密登录

作者:聚IT 时间:2023-11-24 18:34:18 

一、什么是SFTP?

SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一个安全协议,用来在不同系统或者服务器之间进行安全连接,在连接和传送数据的过程中会进行加密。SSH一般是基于客户端的或者Linux命令行,比如window同过OpenSSH、putty等客户端的工具,在linux上可以通过ssh username@host命令进行连接。但是如果在Java中如何实现SSH呢?这时候便是通过JSCH来实现此的功能。

三、JSCH的依赖


<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.51</version>
</dependency>

四、Jsch详解

1. Jsch提供了四种认证机制:

  • password 密码方式

  • publickey(DSA,RSA) 公私钥方式

  • keyboard-interactive

  • gss-api-with-mic

常见的认证方式为password认证,但是本文接下来主要讨论基于publickey认证。对于后面两种认证方式感兴趣的朋友可以去查阅相关资料,本文将不做讨论。

2. 配置SSH免密步骤概述

  • 在linux下执行ssh-keygen -t rsa 生成一对对应公私钥。

  • 把公钥复制到将要连接的目标服务器上,放到对应用户的.ssh目录下。

  • 进入到.ssh中:cd ~/.ssh,并公钥导入到authorized_keys信任列表:cat 公钥 >> authorized_key

  • 更新权限:chmod 600 authorized_keys,自此SSH免密登录配置完成。

3. Jsch基于publickey认证Demo


//从配置文件中读取 目标服务器ip、端口、用户名、私钥路径
String ftpHost = prop.getProperty("downloadHost");
String port = prop.getProperty("downloadftpPort");
String ftpUserName = prop.getProperty("downloadUserName");
String priKeyBasePath = prop.getProperty("priBaseKeyPath");
//建立JSch对象
JSch jsch = new JSch();
Session session = null;
ChannelSftp channelSftp = null
try{
//添加私钥
jsch.addIdentity(priKeyBasePath);
session=jsch.getSession(userName, hostIp, port);
Properties sessionConfig = new Properties();
//SSH 公钥检查机制 no、ask、yes
sessionConfig.put("StrictHostKeyChecking", "no");
session.connect();

channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道
channelSftp.connect();
//进行操作 如进入指定文件夹
channelSftp.cd(config.getFileDir());
}catch (JSchException e) {
logger.error("sftp getConnect error : "+e);
}

4. ChannelSftp类

ChannelSftp是JSch实现SFTP核心类,其包含了所有SFTP的方法,如

  • put()--文件上传

  • get()--文件下载

  • cd()--进入指定目录

  • ls()--得到指定目录下的文件列表

  • rename()--重命名指定文件或目录

  • rm()--删除指定文件

  • mkdir()--创建目录

  • rmdir()--删除目录

本Demo将Jsch核心主要代码提取出来进行讨论,省去了其他代码。网上也有许多完整的基于其他认证方式整合的工具类提供,需要的朋友可以自行查找。

5. SSH公钥检查机制:

公钥检查机制是一个安全机制,可以防范中间人劫持等黑客攻击。SSH连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机。当选择接受,就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次连接该主机时,就不会再提示该问题了。 但是在某些特殊的情况下,严格的SSH公钥检查可能会破坏一些依赖SSH协议的自动化任务如Java的Jsch免密登录sftp程序。解决方式为调整StrictHostKeyChecking配置指令。StrictHostKeyChecking选项如下3种:

  • no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。

  • ask 默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。

  • yes 最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

五、总结

Jsch是Java实现SSH功能的java library,可用于连接sftp服务器。其拥有4种认证方式,其中publickey方式通过配置公私钥实现SSH免密登录。Java程序中通过使用Jsch核心类ChannelSftp进行sftp操作。对于连接过程中的SSH公钥检查机制可结合实际情况作出相应的调整。

来源:http://developer.51cto.com/art/201910/604692.htm

标签:Java,ssh,免密登录
0
投稿

猜你喜欢

  • Spring MVC请求参数接收的全面总结教程

    2023-11-28 19:44:47
  • Android 4.0 设置全屏修改的解决方法

    2022-11-24 17:08:12
  • OpenGL画bezier曲线

    2021-11-30 19:09:06
  • 分析java中全面的单例模式多种实现方式

    2021-12-28 05:40:29
  • c# 组合模式

    2022-07-07 09:04:09
  • Jenkins自动构建部署项目到远程服务器上的方法步骤

    2023-11-25 00:21:40
  • Java使用组件编写窗口实现网络图片显示

    2023-04-14 18:06:04
  • Java 反射机制原理与用法详解

    2023-09-18 02:51:48
  • 详解Winform里面的缓存使用

    2022-07-22 21:16:32
  • IDEA Ui设计器JFormDesigner 永久激活插件+注册机(亲测一直在用)

    2022-10-23 18:44:46
  • 图文浅析Java序列化和反序列化

    2022-08-03 17:46:59
  • java的主要特性学习总结

    2021-11-16 05:46:19
  • Java 异步实现的几种方式小结

    2022-09-23 00:26:56
  • 详解C# TimeSpan 计算时间差(时间间隔)

    2021-07-12 11:00:10
  • 详解IDEA启动多个微服务的配置方法

    2023-11-24 09:22:24
  • 详解Java Streams 中的异常处理

    2021-09-03 11:26:11
  • 使用SpringDataJpa创建中间表

    2023-11-23 18:01:28
  • Java中Range函数的简单介绍

    2023-10-18 05:33:35
  • C++实现LeetCode(159.最多有两个不同字符的最长子串)

    2023-06-20 22:39:46
  • Kotlin中空判断与问号和感叹号标识符使用方法

    2022-11-12 13:48:04
  • asp之家 软件编程 m.aspxhome.com