Java处理SSH-免密登录

已于 2023-12-14 15:34:07 修改
阅读量687 收藏 3
点赞数 2
分类专栏: Java基础 文章标签: java ssh 开发语言
于 2023-12-14 15:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aoutlaw/article/details/134996062
版权

前提

需要测试主机之间能够免密

配置ssh请自行百度

jar包

旧版:com.jcraft.jsch

仅支持老版的密钥格式:旧版本 RSA

<dependency>
   <groupId>com.jcraft</groupId>
   <artifactId>jsch</artifactId>
   <version>0.1.55</version>
</dependency>

新版:com.github.mwiede.jsch

推荐使用

<dependency>
    <groupId>com.github.mwiede</groupId>
    <artifactId>jsch</artifactId>
    <version>0.2.13</version>
</dependency>

id_rsa私钥文件

旧版本

jsch支持, 需要创建ssh-keygen的时候加上参数-m pem

-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxx
xxxxxxxxxx
xxxxxxxxxx
xxxxxxxxxx
-----END RSA PRIVATE KEY-----

新版本

-----BEGIN OPENSSH PRIVATE KEY-----
xxxxxxxxxx
xxxxxxxxxx
xxxxxxxxxx
xxxxxxxxxx
xxxxxxxxxx
-----END OPENSSH PRIVATE KEY-----

报错处理:

Invalid privatekey

com.jcraft.jsch使用时,如果使用的新版本的密钥就会报这个错误

解决方法

修改密钥格式为RSA

  • 用低版本的的SSH工具生成密钥对,上传上去。低版本生成的就是旧版本的密钥格式RSA
  • 生成密钥时指定格式,ssh-keygen -m PEM -t rsa,加上参数-m PEM,生成的密钥对,就是RSA的了。(推荐)

修改新版本

  • 使用com.github.mwiede.jsch

Auth fail 

权限问题:需要检查ip,用户名,密码,是否能够远程登录等等

免密登录获取session

public static final String SECRET_KEY = "~/.ssh/id_rsa";
public static final String SECRET_PUB_KEY = "~/.ssh/id_rsa.pub";
public static final String KNOWN_HOSTS = "~/.ssh/known_hosts";

public static String getTestHost(String user, String host, String password, boolean flag) {
    JSch jsch = new JSch();
    Session session = null;
    try {
        if(flag) { // 免密登录
            // 1。这样写更全面
            jsch.addIdentity(SECRET_KEY);
            jsch.setKnownHosts(KNOWN_HOSTS);
            jsch.addIdentity(SECRET_KEY, SECRET_PUB_KEY, null);
            // 2.只用SECRET_KEY也可以获取session
            // jsch.addIdentity(SECRET_KEY);
            session = jsch.getSession(user, host, PORT4SSH);
        } else {
            session = jsch.getSession(user, host, PORT4SSH);
            session.setPassword(password);
        }
        session.setConfig("StrictHostKeyChecking", "no");
        session.connect();
    } catch (JSchException e) {
        return e.getMessage();
    } finally {
        if (session != null) {
            session.disconnect();
        }
    }
    return "yes";
}

zhougl996
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
Jsch版本升级引发的血案
Eshare分享
01-25 1907
我们项目需要通过SFTP对接大量上下游获取数据,但是由于某一个上游需要更换作为他们的SFTP服务,他们的SFTP服务使用更高版本的OpenSSH服务,原有的一些密钥算法已经不再支持,我们目前使用的Jcraft公司发布的Jsch版本已经没办法满足,需要进行升级。但是Jcraft公司的Jsch0.1.55版本从2018年开始就停止维护,我们不得不升级到另一个mwiede继续维护的Jsch版本(基于原有0.1.55fork的分支)以满足更多算法的需要。
解决方案 | 基于SFTP协议的文件传输断点续传Java实现方案
Eshare分享
01-23 2187
因项目需要,我们服务每天都需要通过SFTP协议来对接上下游进行文件传输,但是对于一些大文件,在与第三方公司的服务器对接过程中很可能会因为网络问题或上下游服务器性能问题导致文件上传或者下载被中断,每次重试都需要重新对文件进行上传和下载,非常浪费带宽、服务器资源和时间,因此我们需要尽量提升文件传输效率,减少不必要的文件传输损耗。
jenkins升级,涉及ssh remote执行出现Algorithm negotiation fail
最新发布
a910196454的博客
05-27 548
当jsch的版本从0.1.x升级到0.2.x的时候,由于0.2觉得ssh-rsa,ssh-dss算法有漏洞就禁用了。而linux服务器的版本不变,依然用的ssh-rsa和ssh-dss算法。通过访问jsch,发现可以通过配置将ssh-rsa、ssh-dss放行。另外可能还会出现kex的错误,解决方法同server_host_key。其中 jschProposal 是我们的Jenkins SSH插件启用的算法列表,而 serverProposal 是服务端支持的算法列表。
Javaweb之七天免密登录
roydon
11-25 3483
直接上代码,登录页面 登录页面jsp源码: 先获取一下cookie 如果cookie为null 表单不会获取到cookie中的账号密码 不为null,就会获取账号密码,定义成数组,在表单中获取一下 <%@ page import="java.net.URLEncoder" %> <%@ page import="java.net.URLDecoder" %> <%-- Created by IntelliJ IDEA. User: HP Date: 2021/11
Java+selenium免密登陆,贼详细!!
weixin_59218470的博客
03-27 293
Java+selenium免密登陆,贼详细
java免密登录连接_免密登录Java教程网-IT开发者们的技术天堂
weixin_39917791的博客
03-02 269
A登录BA1. ssh-keygenroot@ubuntu:~# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphra...
java 私钥登录ssh
limonero
07-20 1358
代码】java私钥登录ssh
ssh免密登录设置
01-22
在Linux环境下配置SSH免密登录的步骤如下: 1. **生成密钥对**: 首先,你需要在本地主机(例如A)上使用`ssh-keygen`命令生成一对密钥,包括一个私钥(默认保存为`id_rsa`)和一个公钥(默认保存为`id_rsa.pub`)...
自动配置免密登录和jdk.zip
05-25
总结一下,"自动配置免密登录和jdk.zip"是一个包含自动配置SSH免密登录Java环境的脚本,它可以极大地提升系统管理和开发效率。通过脚本自动化这些过程,可以避免手动操作的复杂性和错误,同时确保环境的一致性和...
大数据处理架构Hadoop-Hadoop安装完整版资料.pptx
11-13
为了在集群中的不同节点间无密码地执行命令,需要配置SSH免密登录。这可以通过生成SSH密钥对并将其复制到其他节点实现。 3. **安装Java环境**: Hadoop依赖Java运行环境,通常推荐使用Oracle JDK或OpenJDK。在...
Linux ssh localhost 免密登录(基于JSch实现webssh场景)
小单的博客专栏
07-07 1778
背景 看到这个标题,你可能很奇怪,已经登录到Linux上了,为什么还要 ssh localhost,这个问题要从一个需求说起。 需求是这样的: 某一个springboot开发的带有界面的管理后台,有一个功能需求叫 “SSH控制台”,要求点击这个功能的时候,呈现一个黑色的和我们日常使用其他 shell 工具看到的界面一样的界面,并且要自动连接到这个 springboot 所在的 Linux 控制台,要点是自动进入,不需要输入任何host和账号密码。 效果如下截图: 浏览器前端这个效果,是通过 xterm.
java 免登录_最简单、稳定的免密登录
weixin_32448581的博客
02-12 2566
先说下环境:CentOS7 X64.最近折腾本地Hadoop集群环境,在免密的登录的时候,再次遇到以前的问题,虽然最后解决,但总感觉抓不到关键点,必须找一个稳定可行且简单的方式。正常而言,很多做免密登录,大概有下面几种方式:#最粗暴的方式cp id_rsa.pub authorized_keys#最粗暴的方式二scp id_rsa.pub hadoop@slave1:~/.ssh/authoriz...
java,钉钉小程序免密登录
weixin_58696998的博客
08-15 905
当安全域名更新时,需要在小程序开发工具重新打包上传版本,设置的域名才会生效。如果未填写,在钉钉PC端工作台点击应用图标时,会提示“电脑版暂不支持显示,请用手机钉钉扫描下方二维码查看”。免登是指用户进入应用后,无需输入钉钉用户名和密码,应用程序可自动获取当前用户身份,进而登录系统的流程。:输入调用钉钉服务端API时使用的IP即企业服务器的公网IP,多个IP请以","隔开,支持带一个*号通配符的IP格式。安全域名是后端服务部署的服务器的公网IP或域名,本教程输入127.0.0.1。注册了钉钉管理员账号。
shopify muitipass实现免密登录(Java版本)
渣高帆的博客
09-02 518
【代码】shopify muitipass实现免密登录(Java版本)
JSch - 配置SFTP服务器SSH免密登录
weixin_44783506的博客
02-05 1715
SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH
shell脚本自动 进行配置免密登录,安装java环境,安装tomcat
xiushuiguande的博客
01-12 515
脚本测试成功 直接复制,修改成自己的文件即可运行 #! /bin/bash #声明一个方法,不需要指定参数 #这个方法的作用自动发送master的公钥到指定主机 auto_ssh_copy_id(){ #可以使用$1,$2 获取方法调用的时候传递的参数 #使用expect -c的命令,完成自动输入(yes和密码)功能 #依赖expect的软件,需要检查电脑是否安装这个软件which expect
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值