您当前的位置:首页 > 电脑百科 > 程序开发 > 语言 > JAVA

详解Java使用Jsch与sftp服务器实现ssh免密登录

时间:2019-10-20 11:56:45  来源:  作者:

导读:在实际项目中常会遇到需要连接服务器获取文件的场景,如账务系统需要通过连接行方的sftp服务器拉取回单文件。本文将主要讨论使用JAVA中的jsch与sftp服务器实现ssh免密连接。

详解Java使用Jsch与sftp服务器实现ssh免密登录

 

一、什么是SFTP?

SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一个安全协议,用来在不同系统或者服务器之间进行安全连接,在连接和传送数据的过程中会进行加密。SSH一般是基于客户端的或者linux命令行,比如window同过OpenSSH、putty等客户端的工具,在linux上可以通过ssh username@host命令进行连接。但是如果在Java中如何实现SSH呢?这时候便是通过JSCH来实现此的功能。

详解Java使用Jsch与sftp服务器实现ssh免密登录

 

三、JSCH的依赖

<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.51</version>
</dependency>

四、Jsch详解

1、Jsch提供了四种认证机制:

  • password 密码方式
  • publickey(DSA,RSA) 公私钥方式
  • keyboard-interactive
  • gss-api-with-mic

常见的认证方式为password认证,但是本文接下来主要讨论基于publickey认证。对于后面两种认证方式感兴趣的朋友可以去查阅相关资料,本文将不做讨论。

2、配置SSH免密步骤概述

  1. 在linux下执行ssh-keygen -t rsa 生成一对对应公私钥。
  2. 把公钥复制到将要连接的目标服务器上,放到对应用户的.ssh目录下。
  3. 进入到.ssh中:cd ~/.ssh,并公钥导入到authorized_keys信任列表:cat 公钥 >> authorized_key
  4. 更新权限:chmod 600 authorized_keys,自此SSH免密登录配置完成。
详解Java使用Jsch与sftp服务器实现ssh免密登录

 

3、Jsch基于publickey认证Demo

//从配置文件中读取 目标服务器ip、端口、用户名、私钥路径
String ftpHost = prop.getProperty("downloadHost");
String port = prop.getProperty("downloadftpPort");
String ftpUserName = prop.getProperty("downloadUserName");
String priKeyBasePath = prop.getProperty("priBaseKeyPath");
//建立JSch对象
JSch jsch = new JSch();
Session session = null;
ChannelSftp channelSftp = null
try{
 //添加私钥
 jsch.addIdentity(priKeyBasePath);
 session=jsch.getSession(userName, hostIp, port);
 Properties sessionConfig = new Properties();
 //SSH 公钥检查机制 no、ask、yes
 sessionConfig.put("StrictHostKeyChecking", "no");
 session.connect(); 
 
 channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道
 channelSftp.connect(); 
 //进行操作 如进入指定文件夹
 channelSftp.cd(config.getFileDir());
}catch (JSchException e) {
 logger.error("sftp getConnect error : "+e);
}

4、ChannelSftp类

ChannelSftp是JSch实现SFTP核心类,其包含了所有SFTP的方法,如

  • put()--文件上传
  • get()--文件下载
  • cd()--进入指定目录
  • ls()--得到指定目录下的文件列表
  • rename()--重命名指定文件或目录
  • rm()--删除指定文件
  • mkdir()--创建目录
  • rmdir()--删除目录

本Demo将Jsch核心主要代码提取出来进行讨论,省去了其他代码。网上也有许多完整的基于其他认证方式整合的工具类提供,需要的朋友可以自行查找。

详解Java使用Jsch与sftp服务器实现ssh免密登录

 

5、SSH公钥检查机制:公钥检查机制是一个安全机制,可以防范中间人劫持等黑客攻击。SSH连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机。当选择接受,就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次连接该主机时,就不会再提示该问题了。 但是在某些特殊的情况下,严格的SSH公钥检查可能会破坏一些依赖SSH协议的自动化任务如Java的Jsch免密登录sftp程序。解决方式为调整StrictHostKeyChecking配置指令。StrictHostKeyChecking选项如下3种:

  • no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。
  • ask 默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。
  • yes 最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

五、总结

Jsch是Java实现SSH功能的java library,可用于连接sftp服务器。其拥有4种认证方式,其中publickey方式通过配置公私钥实现SSH免密登录。Java程序中通过使用Jsch核心类ChannelSftp进行sftp操作。对于连接过程中的SSH公钥检查机制可结合实际情况作出相应的调整。



Tags:Jsch   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
导读:在实际项目中常会遇到需要连接服务器获取文件的场景,如账务系统需要通过连接行方的sftp服务器拉取回单文件。本文将主要讨论使用Java中的jsch与sftp服务器实现ssh免密连...【详细内容】
2019-10-20  Tags: Jsch  点击:(169)  评论:(0)  加入收藏
▌简易百科推荐
面向对象的特征之一封装 面向对象的特征之二继承 方法重写(override/overWrite) 方法的重载(overload)和重写(override)的区别: 面向对象特征之三:多态 Instanceof关键字...【详细内容】
2021-12-28  顶顶架构师    Tags:面向对象   点击:(2)  评论:(0)  加入收藏
一、Redis使用过程中一些小的注意点1、不要把Redis当成数据库来使用二、Arrays.asList常见失误需求:把数组转成list集合去处理。方法:Arrays.asList 或者 Java8的stream流式处...【详细内容】
2021-12-27  CF07    Tags:Java   点击:(3)  评论:(0)  加入收藏
文章目录 如何理解面向对象编程? JDK 和 JRE 有什么区别? 如何理解Java中封装,继承、多态特性? 如何理解Java中的字节码对象? 你是如何理解Java中的泛型的? 说说泛型应用...【详细内容】
2021-12-24  Java架构师之路    Tags:JAVA   点击:(5)  评论:(0)  加入收藏
大家好!我是老码农,一个喜欢技术、爱分享的同学,从今天开始和大家持续分享JVM调优方面的经验。JVM调优是个大话题,涉及的知识点很庞大 Java内存模型 垃圾回收机制 各种工具使用 ...【详细内容】
2021-12-23  小码匠和老码农    Tags:JVM调优   点击:(11)  评论:(0)  加入收藏
前言JDBC访问Postgresql的jsonb类型字段当然可以使用Postgresql jdbc驱动中提供的PGobject,但是这样在需要兼容多种数据库的系统开发中显得不那么通用,需要特殊处理。本文介绍...【详细内容】
2021-12-23  dingle    Tags:JDBC   点击:(13)  评论:(0)  加入收藏
Java与Lua相互调用案例比较少,因此项目使用需要做详细的性能测试,本内容只做粗略测试。目前已完成初版Lua-Java调用框架开发,后期有时间准备把框架进行抽象,并开源出来,感兴趣的...【详细内容】
2021-12-23  JAVA小白    Tags:Java   点击:(11)  评论:(0)  加入收藏
Java从版本5开始,在 java.util.concurrent.locks包内给我们提供了除了synchronized关键字以外的几个新的锁功能的实现,ReentrantLock就是其中的一个。但是这并不意味着我们可...【详细内容】
2021-12-17  小西学JAVA    Tags:JAVA并发   点击:(11)  评论:(0)  加入收藏
一、概述final是Java关键字中最常见之一,表示“最终的,不可更改”之意,在Java中也正是这个意思。有final修饰的内容,就会变得与众不同,它们会变成终极存在,其内容成为固定的存在。...【详细内容】
2021-12-15  唯一浩哥    Tags:Java基础   点击:(17)  评论:(0)  加入收藏
1、问题描述关于java中的日志管理logback,去年写过关于logback介绍的文章,这次项目中又优化了下,记录下,希望能帮到需要的朋友。2、解决方案这次其实是碰到了一个问题,一般的情况...【详细内容】
2021-12-15  软件老王    Tags:logback   点击:(19)  评论:(0)  加入收藏
本篇文章我们以AtomicInteger为例子,主要讲解下CAS(Compare And Swap)功能是如何在AtomicInteger中使用的,以及提供CAS功能的Unsafe对象。我们先从一个例子开始吧。假设现在我们...【详细内容】
2021-12-14  小西学JAVA    Tags:JAVA   点击:(22)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条