`

Jsch 深入浅出

    博客分类:
  • java
阅读更多

 

 

如果大家熟悉Linux的话,一定对ssh,sftp,scp等命令非常熟悉。ssh是一个安全协议,用来在不同系统或者服务器之间进行安全连接。ssh 在连接和传送的过程中会加密所有的数据。具体的解释,大家可以参考百度百科的文档。地址为:http://baike.baidu.com/view/16184.htm

但是SSH一般是基于客户端的或者Linux命令行的。比如客户端的工具:OpenSSH,putty,SSH Tectia;在linux上大家可以通过ssh username@host连接到所要想连接的主机。但是如果在J2EE中,如何实现SSH呢?进而可以实现SCP,SFTP的功能呢?下面介绍的JSCH就可以实现下边的功能。

JSCH是一个纯粹的用java实现SSH功能的java  library. 官方地址为:http://www.jcraft.com/jsch/

GitHub 地址为:https://github.com/vngx/vngx-jsch

mvn 配置如下:

<dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.46</version> </dependency>

 

下面简单介绍下JSCH的特点:

1.基于DSA和RSA加密。

2.可以实现4中认证机制。分别是:

(1i): password

(2i): publickey(DSA,RSA)

(3i): keyboard-interactive

(4i): gss-api-with-mic

3.生成public/private key pair.

4.执行bash script 等脚本

5.可以通过HTTP/SOCK5 proxy

6.支持常见SSH1协议和SSH2协议

 

我们日常用到的JSCH主要是基于是密码认证和private key 认证。

基于密码认证的比较简单。简单代码如下:

 

 

Java代码  收藏代码
  1. public class JschHandler {  
  2.     private static final Logger log = LoggerFactory.getLogger(JschHandler.class);  
  3.       
  4.     public static final String SFTP_PROTOCAL = "sftp";  
  5.     private String username;  
  6.     private String host;  
  7.     private int port;  
  8.     private String identity;  
  9.     private UserInfo userInfo;  
  10.       
  11.     private JSch jsch = null;  
  12.     protected Session session = null;  
  13.     private boolean firstInit = false;  
  14.     private int authType = -1;  
  15.       
  16.     /** 
  17.      * Private/public key authorization 
  18.      * @param username user account 
  19.      * @param host  server host 
  20.      * @param port  ssh port 
  21.      * @param identity the path of private key file. 
  22.      * @see http://www.jcraft.com/jsch/ 
  23.      */  
  24.     public JschHandler(String username,String host,int port,String identity){  
  25.         this.username = username;  
  26.         this.host = host;  
  27.         this.port = port;  
  28.         this.identity = identity;  
  29.           
  30.         firstInit = false;  
  31.         jsch = new JSch();  
  32.           
  33.         authType = 0 ;  
  34.     }  
  35.       
  36.     /** 
  37.      * Password authorization 
  38.      * @param username 
  39.      * @param host 
  40.      * @param port 
  41.      * @param userInfo User information for authorization 
  42.      * @see com.jcraft.jsch.UserInfo 
  43.      * @see http://www.jcraft.com/jsch/ 
  44.      */  
  45.     public JschHandler(String username,String host,int port,UserInfo userInfo){  
  46.         this.username = username;  
  47.         this.host = host;  
  48.         this.port = port;  
  49.         this.userInfo = userInfo;  
  50.           
  51.         firstInit = false;  
  52.         jsch = new JSch();  
  53.         authType = 1;  
  54.     }  
  55.     /** 
  56.      *  
  57.      * Initialize SSH session. 
  58.      * When the parameters is not right, It will throw an JSchException. 
  59.      * @throws MessageServicerException 
  60.      * @see com.jcraft.jsch.JSch 
  61.      */  
  62.     @SuppressWarnings("static-access")  
  63.     protected void init() throws JSchException{  
  64.         try {  
  65.             validate();  
  66.             log.info("JSCH identity:"+identity);  
  67.             jsch.setLogger(new JschLogger());  
  68.             jsch.setConfig("StrictHostKeyChecking""no");  
  69.               
  70.             if(authType==0) jsch.addIdentity(identity);  
  71.             session = jsch.getSession(username, host, port);  
  72.               
  73.             if(authType==1) session.setUserInfo(userInfo);  
  74.             session.connect();  
  75.               
  76.             log.info("JSCH session connect success.");  
  77.         } catch (JSchException e) {  
  78.             log.error(e.getMessage());  
  79.             throw e;  
  80.         }  
  81.     }  
  82.       
  83.     /** 
  84.      * Validate parameters 
  85.      * @throws JSchException 
  86.      */  
  87.     private void validate() throws JSchException{  
  88.         if(firstInit) return;  
  89.         if(username==null||username.isEmpty()){  
  90.             throw new JSchException("Parameter:username is empty.");  
  91.         }  
  92.         if(host==null||host.isEmpty()){  
  93.             throw new JSchException("Parameter:host is empty.");  
  94.         }else{  
  95.             try {  
  96.                 InetAddress inet = InetAddress.getByName(host);  
  97.                 host = inet.getHostAddress();  
  98.                 log.info("JSCH connection address:"+host);  
  99.             } catch (UnknownHostException e) {  
  100.                 throw new JSchException(e.getMessage(),e);  
  101.             }  
  102.         }  
  103.           
  104.         if(authType==0&&(identity==null||identity.isEmpty())){  
  105.             throw new JSchException("Parameter:identity is empty.");  
  106.         }  
  107.           
  108.         if(authType==1&&(userInfo==null)){  
  109.             throw new JSchException("Parameter:userInfo is empty.");  
  110.         }  
  111.           
  112.         firstInit = true;  
  113.     }  
  114.       
  115.     /** 
  116.      * release connections. 
  117.      * @author  
  118.      */  
  119.     protected void destory(){  
  120.         if(session!=null) session.disconnect();  
  121.         log.info("JSCH session destory");  
  122.     }  
  123.     private static class JschLogger implements com.jcraft.jsch.Logger{  
  124.   
  125.         @Override  
  126.         public boolean isEnabled(int level) {  
  127.             return true;  
  128.         }  
  129.   
  130.         @Override  
  131.         public void log(int level, String message) {  
  132.             System.out.println(String.format("[JSCH --> %s]", message));  
  133.         }  
  134.     }  
  135.       
  136.     public void setUserInfo(UserInfo userInfo) {  
  137.         this.userInfo = userInfo;  
  138.     }  
  139. }  

    client

 

Java代码  收藏代码
  1. public static class MyUserInfo implements UserInfo, UIKeyboardInteractive {  
  2.         public String getPassword() {  
  3.             return null;  
  4.         }  
  5.   
  6.         public boolean promptYesNo(String str) {  
  7.             Object[] options = { "yes""no" };  
  8.             int foo = JOptionPane.showOptionDialog(null, str, "Warning",  
  9.                     JOptionPane.DEFAULT_OPTION, JOptionPane.WARNING_MESSAGE,  
  10.                     null, options, options[0]);  
  11.             return foo == 0;  
  12.         }  
  13.   
  14.         String passphrase;  
  15.         JTextField passphraseField = (JTextField) new JPasswordField(20);  
  16.   
  17.         public String getPassphrase() {  
  18.             return passphrase;  
  19.         }  
  20.   
  21.         public boolean promptPassphrase(String message) {  
  22.             Object[] ob = { passphraseField };  
  23.             int result = JOptionPane.showConfirmDialog(null, ob, message,  
  24.                     JOptionPane.OK_CANCEL_OPTION);  
  25.             if (result == JOptionPane.OK_OPTION) {  
  26.                 passphrase = passphraseField.getText();  
  27.                 return true;  
  28.             } else {  
  29.                 return false;  
  30.             }  
  31.         }  
  32.   
  33.         public boolean promptPassword(String message) {  
  34.             return true;  
  35.         }  
  36.   
  37.         public void showMessage(String message) {  
  38.             JOptionPane.showMessageDialog(null, message);  
  39.         }  
  40.   
  41.         final GridBagConstraints gbc = new GridBagConstraints(001111,  
  42.                 GridBagConstraints.NORTHWEST, GridBagConstraints.NONE,  
  43.                 new Insets(0000), 00);  
  44.         private Container panel;  
  45.   
  46.         public String[] promptKeyboardInteractive(String destination,  
  47.                 String name, String instruction, String[] prompt, boolean[] echo) {  
  48.             panel = new JPanel();  
  49.             panel.setLayout(new GridBagLayout());  
  50.   
  51.             gbc.weightx = 1.0;  
  52.             gbc.gridwidth = GridBagConstraints.REMAINDER;  
  53.             gbc.gridx = 0;  
  54.             panel.add(new JLabel(instruction), gbc);  
  55.             gbc.gridy++;  
  56.   
  57.             gbc.gridwidth = GridBagConstraints.RELATIVE;  
  58.   
  59.             JTextField[] texts = new JTextField[prompt.length];  
  60.             for (int i = 0; i < prompt.length; i++) {  
  61.                 gbc.fill = GridBagConstraints.NONE;  
  62.                 gbc.gridx = 0;  
  63.                 gbc.weightx = 1;  
  64.                 panel.add(new JLabel(prompt[i]), gbc);  
  65.   
  66.                 gbc.gridx = 1;  
  67.                 gbc.fill = GridBagConstraints.HORIZONTAL;  
  68.                 gbc.weighty = 1;  
  69.                 if (echo[i]) {  
  70.                     texts[i] = new JTextField(20);  
  71.                 } else {  
  72.                     texts[i] = new JPasswordField(20);  
  73.                 }  
  74.                 panel.add(texts[i], gbc);  
  75.                 gbc.gridy++;  
  76.             }  
  77.   
  78.             if (JOptionPane.showConfirmDialog(null, panel, destination + ": "  
  79.                     + name, JOptionPane.OK_CANCEL_OPTION,  
  80.                     JOptionPane.QUESTION_MESSAGE) == JOptionPane.OK_OPTION) {  
  81.                 String[] response = new String[prompt.length];  
  82.                 for (int i = 0; i < prompt.length; i++) {  
  83.                     response[i] = texts[i].getText();  
  84.                 }  
  85.                 return response;  
  86.             } else {  
  87.                 return null// cancel  
  88.             }  
  89.         }  
  90.     }  

 @Test

Java代码  收藏代码
  1. public void testSftp() throws JSchException{  
  2.     UserInfo userInfo = new MyUserInfo();  
  3.     JftpHandler jhandler = new JftpHandler("username","hostname",22,userInfo);  
  4.     try {  
  5.         jhandler.init();  
  6.     } catch (Exception e) {  
  7.         // TODO Auto-generated catch block  
  8.         e.printStackTrace();  
  9.     }  
  10.     String pwd = null;  
  11.     try {  
  12.         pwd = jhandler.pwd();  
  13.     } catch (SftpException e) {  
  14.         // TODO Auto-generated catch block  
  15.         e.printStackTrace();  
  16.     }  
  17.     System.out.println(pwd);  
  18. /       jhandler.destory();  
  19. }  
 

基于private key 认证的有点费时。关于如何配置private/public key认证,大家通过google来配置。简单流程如下:

1.在linux 下执行ssh-keygen -t dsa /ssh-keygen -t rsa.这样就会成一对对应的public key 和private key.比如id_dsa_1024,id_dsa_1024.pub.

2. 把public key(id_dsa_1024.pub)复制到想要连接的服务器上,放到对应用户的.ssh目录下。

3.

cd ~/.ssh

#将Client的公钥放入Server的信任列表

cat id_dsa_1024.pub >> authorized_keys

#更新权限,很重要

chmod 0600 *从此以后Client SSH登录Server就不要手工输入密码了

 

配置完成以后,重新登录一下,就可以发现不用输入密码就可以实现远程登录了。

由于现在基于SSH协议的算法很多,加密和解密的算法也不一样。目前Jsch只支持OpenSSH和SSH 1生成的private/public key.

所以当你们发现不能通过private/public key认证的时候,不是jsch的问题,而是不能识别的问题。

简单代码如下:

 

 

 

Java代码  收藏代码
  1. @Test  
  2.     public void testSftp() throws JSchException{  
  3.         JftpHandler jhandler = new JftpHandler("username","hostname",22,"C:\\data\\id_dsa_2048_a");  
  4.         try {  
  5.             jhandler.init();  
  6.         } catch (Exception e) {  
  7.             // TODO Auto-generated catch block  
  8.             e.printStackTrace();  
  9.         }  
  10.         String pwd = null;  
  11.         try {  
  12.             pwd = jhandler.pwd();  
  13.         } catch (SftpException e) {  
  14.             // TODO Auto-generated catch block  
  15.             e.printStackTrace();  
  16.         }  
  17.         System.out.println(pwd);  
  18. //      jhandler.destory();  
  19.     }  
 

上面只是对JSCH的简单介绍,希望对大家有所用户。。。。

分享到:
评论

相关推荐

    jsch_jsch jsch_jsch jsch_jsch

    `jsch` 是一个Java库,全称为Java Simple Cryptography Handler,它提供了SSH(Secure Shell)协议的实现,使得Java程序能够与远程服务器进行安全的通信。SSH是一种网络协议,用于在不安全的网络上安全地执行命令、...

    JSCH免费下载啦

    **JSCH库详解** JSCH(Java Secure Channel)是一个开源的Java库,它允许开发者在Java应用程序中实现SSH(Secure Shell)协议,从而支持SFTP(Secure File Transfer Protocol)。JSCH库提供了对SSH2协议的强大支持...

    jsch的jar包

    **JSCH库详解** JSCH(Java Secure Channel)是一个开源的Java库,它实现了SSH2协议,用于在Java应用程序中实现安全的网络通信。SSH2协议提供了加密、身份验证和安全的数据传输,常用于文件传输服务如SFTP(Secure ...

    jsch实现sftp文件上传、下载 ,jsch jar

    JSch jsch = new JSch(); session = jsch.getSession("username", "hostname", 22); session.setPassword("password"); // 如果使用密钥对,注释掉上面一行,然后设置以下两行 // String privateKeyPath = ...

    jsch-0.1.54-API文档-中文版.zip

    赠送jar包:jsch-0.1.54.jar; 赠送原API文档:jsch-0.1.54-javadoc.jar; 赠送源代码:jsch-0.1.54-sources.jar; 赠送Maven依赖信息文件:jsch-0.1.54.pom; 包含翻译后的API文档:jsch-0.1.54-javadoc-API文档-...

    jsch0.1.55.jar_jsch0.1.53.jar

    JSch是Java Secure Channel的缩写,它是一个纯Java实现的SSH2库,允许Java应用程序连接到支持SSH协议的服务器,进行安全的数据传输。在给定的标题"jsch0.1.55.jar_jsch0.1.53.jar"中,提到了两个不同版本的JSch库...

    jsch API文档

    下面我们将深入探讨JSch API中的关键知识点。 ### 1. 连接建立 在使用JSch API时,首先需要创建`JSch`实例,并通过`Session.connect()`方法建立到远程主机的连接。这通常涉及到设置主机名、端口号、用户名和密码或...

    jsch-0.1.54.zip

    JSch库的版本0.1.54是我们关注的重点,这个版本包含了源代码和示例程序,可以帮助开发者深入理解如何使用该库进行安全通信。 ### SSH2协议介绍 SSH(Secure Shell)是一种网络协议,用于安全地在不安全的网络上...

    JSCH0.1.46

    JSCH(Java Simple Connection Handler)是一个Java库,用于在客户端应用程序和远程服务器之间建立SSH(Secure Shell)连接。版本0.1.46是JSCH的最新版,它提供了丰富的功能,使开发者能够通过SSH协议在Java应用中...

    jsch版本50-53.rar

    JSCH,全称为Java Simple SSH,是一个开源的Java库,用于实现SSH2协议,以便在Java应用程序中进行安全的远程文件传输、shell访问以及端口转发。JSCH库广泛应用于需要与支持SSH2的服务器进行交互的场景,例如SFTP...

    jsch文件名中文乱码解决办法

    *jsch的源文件 *jsch的依赖包 *用jsch源文件及依赖包构建的项目,便于修改其源码* 修改源码后重新导出的jar包 *我写的一段小程序,实现的主要功能是同步sftp上的文件夹(sftp-&gt;本地) *我写的一个小程序,用于将字符...

    jsch实现远程传输

    在本文中,我们将深入探讨JSch库的工作原理、如何配置以及如何使用JSch实现SFTP(Secure File Transfer Protocol)文件传输。 ### JSch库介绍 JSch库提供了全面的SSH2功能,包括公钥认证、密码认证、键盘交互式...

    jsch-0.1.55_jsch_JSCH0.1._55_服务器_jsch0.1.55_

    JSch 是SSH2的一个纯Java实现。它允许你连接到一个sshd 服务器,使用端口转发,X11转发,文件传输等等。你可以将它的功能集成到你自己的 程序中。同时该项目也提供一个J2ME版本用来在手机上直连SSHD服务器

    jcraft-jsch.zip

    - 异常处理:JSch的API会抛出多种异常,如JSchException、IOException等,需要在代码中进行适当的捕获和处理。 - 性能优化:在大量或频繁的SSH操作中,合理管理会话池可以提高性能。 总结,JSch是Java开发中实现SSH...

    com.jcraft.jsch

    《深入理解Java SSH连接库:com.jcraft.jsch》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在Java开发中,com.jcraft.jsch库是一个实现SSH连接的重要工具,它使得...

    JSCH执行命令是输入密码的方法

    本文将深入探讨如何使用JSCH库来执行远程命令,并且处理输入密码的情况。我们将参考CSDN博客文章"JSCH执行命令是输入密码的方法",并结合相关标签"JSCH Password System.in"进行详细讲解。 首先,了解SSH协议至关...

    java使用JSCH进行连接远程服务器Demo

    下面我们将深入探讨如何使用JSCH进行远程服务器连接,并通过DEMO来学习这一过程。 首先,你需要在项目中引入JSCH库。如果你使用Maven,可以在pom.xml文件中添加以下依赖: ```xml &lt;groupId&gt;com.jcraft&lt;/groupId&gt;...

    可用的jsch-0.1.54.jar

    **JSCH库详解** JSCH(Java Secure Channel)是一个开源的Java库,它实现了SSH2协议,用于在Java应用程序中实现安全的远程登录、文件传输、端口转发等功能。JSCH库广泛应用于需要通过SSH连接到远程服务器进行操作的...

    jsch 1.50 版本

    要深入理解JSch 1.50的具体变化,可以详细阅读其发行说明或源代码,以获取更详细的信息。对于开发者来说,升级到新版本前,最好先在非生产环境中进行测试,确保与现有代码的兼容性并评估性能变化。同时,关注官方...

    jsch-0.1.55.jar 包

    通过理解JSCH的工作原理和使用方法,开发者可以构建出安全、可靠的远程管理解决方案。同时,它还支持SFTP,使得文件传输变得简单。在实际开发中,应根据项目需求选择合适的认证方式,并注意安全问题,如防止SSH密钥...

Global site tag (gtag.js) - Google Analytics