日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
詳解Java使用Jsch與sftp服務器實現ssh免密登錄

在實際項目中常會遇到需要連接服務器獲取文件的場景,如賬務系統(tǒng)需要通過連接行方的sftp服務器拉取回單文件。本文將主要討論使用Java中的jsch與sftp服務器實現ssh免密連接。

網站建設哪家好,找創(chuàng)新互聯建站!專注于網頁設計、網站建設、微信開發(fā)、成都微信小程序、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯還提供了大理州免費建站歡迎大家使用!

一、什么是SFTP?

SFTP是一個安全文件傳送協(xié)議,可以為傳輸文件提供一種安全的加密方法。SFTP 為 SSH的一部份,是一種傳輸文件到服務器的安全方式。SFTP是使用加密傳輸認證信息和傳輸的數據,所以,使用SFTP是非常安全的。但是,由于這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的FTP要低得多,如果您對網絡安全性要求更高時,可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一個純粹的用java實現SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一個安全協(xié)議,用來在不同系統(tǒng)或者服務器之間進行安全連接,在連接和傳送數據的過程中會進行加密。SSH一般是基于客戶端的或者Linux命令行,比如window同過OpenSSH、putty等客戶端的工具,在linux上可以通過ssh username@host命令進行連接。但是如果在Java中如何實現SSH呢?這時候便是通過JSCH來實現此的功能。

三、JSCH的依賴

 
 
 
      
  
  
  1.  
    2.   
  
  
  2. com.jcraft 
    3.   
  
  
  3. jsch 
    4.   
  
  
  4. 0.1.51 
    5.   
  
  
  5.  
    6.

四、Jsch詳解

1. Jsch提供了四種認證機制:

  • password 密碼方式
  • publickey(DSA,RSA) 公私鑰方式
  • keyboard-interactive
  • gss-api-with-mic

常見的認證方式為password認證,但是本文接下來主要討論基于publickey認證。對于后面兩種認證方式感興趣的朋友可以去查閱相關資料,本文將不做討論。

2. 配置SSH免密步驟概述

  • 在linux下執(zhí)行ssh-keygen -t rsa 生成一對對應公私鑰。
  • 把公鑰復制到將要連接的目標服務器上,放到對應用戶的.ssh目錄下。
  • 進入到.ssh中:cd ~/.ssh,并公鑰導入到authorized_keys信任列表:cat 公鑰 >> authorized_key
  • 更新權限:chmod 600 authorized_keys,自此SSH免密登錄配置完成。

3. Jsch基于publickey認證Demo

 
 
 
      
  
  
  1. //從配置文件中讀取 目標服務器ip、端口、用戶名、私鑰路徑 
    2.   
  
  
  2. String ftpHost = prop.getProperty("downloadHost"); 
    3.   
  
  
  3. String port = prop.getProperty("downloadftpPort"); 
    4.   
  
  
  4. String ftpUserName = prop.getProperty("downloadUserName"); 
    5.   
  
  
  5. String priKeyBasePath = prop.getProperty("priBaseKeyPath"); 
    6.   
  
  
  6. //建立JSch對象 
    7.   
  
  
  7. JSch jsch = new JSch(); 
    8.   
  
  
  8. Session session = null; 
    9.   
  
  
  9. ChannelSftp channelSftp = null 
    10.   
  
  
  10. try{ 
    11.   
  
  
  11.  //添加私鑰 
    12.   
  
  
  12.  jsch.addIdentity(priKeyBasePath); 
    13.   
  
  
  13.  session=jsch.getSession(userName, hostIp, port); 
    14.   
  
  
  14.  Properties sessionConfig = new Properties(); 
    15.   
  
  
  15.  //SSH 公鑰檢查機制 no、ask、yes 
    16.   
  
  
  16.  sessionConfig.put("StrictHostKeyChecking", "no"); 
    17.   
  
  
  17.  session.connect();  
    18.   
  
  
  18.   
    19.   
  
  
  19.  channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打開SFTP通道 
    20.   
  
  
  20.  channelSftp.connect();  
    21.   
  
  
  21.  //進行操作 如進入指定文件夾 
    22.   
  
  
  22.  channelSftp.cd(config.getFileDir()); 
    23.   
  
  
  23. }catch (JSchException e) { 
    24.   
  
  
  24.  logger.error("sftp getConnect error : "+e); 
    25.   
  
  
    26.

4. ChannelSftp類

ChannelSftp是JSch實現SFTP核心類,其包含了所有SFTP的方法,如

  • put()--文件上傳
  • get()--文件下載
  • cd()--進入指定目錄
  • ls()--得到指定目錄下的文件列表
  • rename()--重命名指定文件或目錄
  • rm()--刪除指定文件
  • mkdir()--創(chuàng)建目錄
  • rmdir()--刪除目錄

本Demo將Jsch核心主要代碼提取出來進行討論,省去了其他代碼。網上也有許多完整的基于其他認證方式整合的工具類提供,需要的朋友可以自行查找。

5. SSH公鑰檢查機制:

公鑰檢查機制是一個安全機制,可以防范中間人劫持等黑客攻擊。SSH連接遠程主機時,會檢查主機的公鑰。如果是第一次該主機,會顯示該主機的公鑰摘要,提示用戶是否信任該主機。當選擇接受,就會將該主機的公鑰追加到文件 ~/.ssh/known_hosts 中。當再次連接該主機時,就不會再提示該問題了。 但是在某些特殊的情況下,嚴格的SSH公鑰檢查可能會破壞一些依賴SSH協(xié)議的自動化任務如Java的Jsch免密登錄sftp程序。解決方式為調整StrictHostKeyChecking配置指令。StrictHostKeyChecking選項如下3種:

  • no 最不安全的級別,當然也沒有那么多煩人的提示了,相對安全的內網測試時建議使用。如果連接server的key在本地不存在,那么就自動添加到文件中(默認是known_hosts),并且給出一個警告。
  • ask 默認的級別,就是出現剛才的提示了。如果連接和key不匹配,給出提示,并拒絕登錄。
  • yes 最安全的級別,如果連接與key不匹配,就拒絕連接,不會提示詳細信息。

五、總結

Jsch是Java實現SSH功能的java library,可用于連接sftp服務器。其擁有4種認證方式,其中publickey方式通過配置公私鑰實現SSH免密登錄。Java程序中通過使用Jsch核心類ChannelSftp進行sftp操作。對于連接過程中的SSH公鑰檢查機制可結合實際情況作出相應的調整。


新聞名稱:詳解Java使用Jsch與sftp服務器實現ssh免密登錄
URL分享:http://www.5511xx.com/article/dheeicc.html