Mina SSHD Server on Windows Example

最新推荐文章于 2024-04-09 21:12:50 发布
最新推荐文章于 2024-04-09 21:12:50 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: Networking 文章标签: mina sshd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Derek_Zhang_/article/details/50996879
版权

The official Mina SSHD server example is oversimplified, so I'd like to work out a more useful example.

PART 1: Add Password Authentication

show source directly:

import java.io.File;
import java.io.IOException;

import org.apache.sshd.server.SshServer;
import org.apache.sshd.server.auth.password.PasswordAuthenticator;
import org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider;
import org.apache.sshd.server.session.ServerSession;
import org.apache.sshd.server.shell.ProcessShellFactory;

public class SshServerMock {

	public static void main(String[] args) throws IOException {
		SshServer sshd = SshServer.setUpDefaultServer();

		sshd.setPort(22);

		sshd.setKeyPairProvider(new SimpleGeneratorHostKeyProvider(new File("d:\\hostkey.ser")));
		sshd.setPasswordAuthenticator(new PasswordAuthenticator() {

			@Override
			public boolean authenticate(String u, String p, ServerSession s) {
				return ("sshtest".equals(u) && "sshtest".equals(p));
			}
		});

		sshd.setShellFactory(new ProcessShellFactory(new String[] { "cmd.exe" }));

		sshd.start();

		try {
			Thread.sleep(100000000000l);
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
	}
}




PART 2: Public Key Authentication

At first we need to know the public key authenticating process, quoted from [3]: 

What really happens is as follows: (1) The server asks for the public key of the client. (2) The public key is passed to PublickeyAuthenticator#authenticate (3) All you are supposed to do in authenticate() is check that this is a public key that you want to allow. (4) If authenticate() returns true, then UserAuthPublicKey#auth will check that a message has been signed with the private key. If it has then authentication has been validated.

Second, we must be aware of the two forms of public key, one is OpenSSH generated public key, second is the java public key in the Mina SSHD API. Therefore, when coding for SSHD server, you will get client's public key in java form (java.security.interfaces.RSAPublicKey), but the server's persisted public key is in OpenSSH form, so we need to transform before validating.

/*
 * http://caffeineiscodefuel.blogspot.hk/2013/04/apache-mina-sshd-
 * publickeyauthenticator.html
 */
class CustomPublicKeyAuthenticator implements PublickeyAuthenticator {

	private static final String knownKey = "{SSH2.PUBLIC.KEY}";

	@Override
	public boolean authenticate(String username, PublicKey key, ServerSession session) {
		if (key instanceof RSAPublicKey) {
			String s1 = new String(encode((RSAPublicKey) key));
			String s2 = new String(Base64.decodeBase64(knownKey.getBytes()));
			return s1.equals(s2); // Returns true if the key matches our known
									// key, this allows auth to proceed.
		}
		return false; // Doesn't handle other key types currently.
	}

	// Converts a Java RSA PK to SSH2 Format.
	public static byte[] encode(RSAPublicKey key) {
		try {
			ByteArrayOutputStream buf = new ByteArrayOutputStream();
			byte[] name = "ssh-rsa".getBytes("US-ASCII");
			write(name, buf);
			write(key.getPublicExponent().toByteArray(), buf);
			write(key.getModulus().toByteArray(), buf);
			return buf.toByteArray();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	private static void write(byte[] str, OutputStream os) throws IOException {
		for (int shift = 24; shift >= 0; shift -= 8)
			os.write((str.length >>> shift) & 0xFF);
		os.write(str);
	}

}


PART 3 Expose Java Service to SSH by Customized ShellFactory

Once you plug in your own authentication logic and custom shell, the sky’s the limit.

The best example for this I found resides in the Mina SSHD unit test source code, the class named 'EchoShellFactory'

/**
 * @author Apache MINA SSHD Project
 */
public class EchoShellFactory implements Factory<Command> {

	public Command create() {
		return new EchoShell();
	}

	public static class EchoShell implements Command, Runnable {

		private InputStream in;
		private OutputStream out;
		private OutputStream err;
		private ExitCallback callback;
		private Environment environment;
		private Thread thread;

		public InputStream getIn() {
			return in;
		}

		public OutputStream getOut() {
			return out;
		}

		public OutputStream getErr() {
			return err;
		}

		public Environment getEnvironment() {
			return environment;
		}

		public void setInputStream(InputStream in) {
			this.in = in;
		}

		public void setOutputStream(OutputStream out) {
			this.out = out;
		}

		public void setErrorStream(OutputStream err) {
			this.err = err;
		}

		public void setExitCallback(ExitCallback callback) {
			this.callback = callback;
		}

		public void start(Environment env) throws IOException {
			environment = env;
			thread = new Thread(this, "EchoShell");
			thread.start();
		}

		public void destroy() {
			thread.interrupt();
		}

		public void run() {
			BufferedReader r = new BufferedReader(new InputStreamReader(in));
			try {
				for (;;) {
					String s = r.readLine();
					if (s == null) {
						return;
					}
					out.write((s + "\r\n").getBytes());   //note the '\r'
					out.flush();
					if ("exit".equals(s)) {
						return;
					}
				}
			} catch (Exception e) {
				e.printStackTrace();
			} finally {
				callback.onExit(0);
			}
		}
	}
}
Note that without the '\r', the new line will not start from the beginning, it looks weird. so we'd better add this carriage return character.


PART 4 Configure Putty Line discipline options

With default setting, we can see what we input in Putty pseudo terminal for the echo shell example above. All we need to do is configure the line discipline options, as follows.


References:

[1] http://www.programcreek.com/java-api-examples/index.php?api=org.apache.sshd.SshServer

[2] http://caffeineiscodefuel.blogspot.hk/2013/04/apache-mina-sshd-publickeyauthenticator.html

[3] http://stackoverflow.com/questions/15372360/apache-sshd-public-key-authentication

[4] https://tools.ietf.org/html/rfc4254#section-8

hitman.banker
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache MINA包括(MINA、FtpServer、AsyncWeb 、SSHD )
suki_java的专栏
09-22 5020
  前段时间无意中发现了 apache的FtpServer ,那时候记得还在 www.apache.org的首页上,今天上网站发现没了。搜索了一下才在首页的MINA的这个链接中找到,原来到这个下面了。链接地址是:http://mina.apache.org/ 。    下载:FtpServer 1.0.2后解压,打开readme文件。找到了这两段话:   The Apache FT
mina-sshd:Apache MINA SSHD的镜像
04-29
Apache MINA SSHD Apache SSHD是100%纯Java库,可在客户端和服务器端均支持SSH协议。 该库可以利用这个可扩展的高性能异步IO库。 SSHD并非真正旨在代替Unix操作系统中的SSH客户端或SSH服务器,而是为需要SSH支持的基于Java的应用程序提供支持。 支持的标准 参考实施文档 RFC 5480-椭圆曲线密码学主题公钥信息 RFC 5647-安全外壳传输层协议的AES Galois计数器模式 RFC 5656-安全外壳传输层中的椭圆曲线算法集成 RFC 5915-椭圆曲线私钥结构 RFC 6668-安全外壳(SSH)传输层协议的SHA-2数据完整性验证 RFC 8160-安全外壳(SSH)中的IUTF8终端模式 RFC 8268-安全外壳(SSH)的更多模块化指数(MODP)Diffie-Hellman(DH)密钥交换(KEX)组 RFC 8308
Apache MINA SSHD
最新发布
m0_37559973的博客
04-09 694
Apache MINA SSHD(Secure Shell Daemon)是基于Apache MINA(Multipurpose Infrastructure for Network Applications)开发的一个开源的Java库,专门用于提供SSH(Secure Shell)服务。
MINA SSHD
weixin_39517591的博客
03-28 3215
网上找了mina sshd 相关的资料少之又少,看了一些英文文档,感觉也不是特别清楚,经过各种研究终于在项目中集成了 sshd 服务。 直接上代码 import java.io.File; import java.nio.file.Path; import java.util.Arrays; import java.util.concurrent.TimeUnit; import org.a...
mina-sshd
zou_wen_tao的博客
12-27 774
最近项目里要弄一个Java操作CentOS的工具类,之前是没搞过这种的,还是有点蒙圈的。最后确定了用Apache的库来操作,毕竟大公司的东西还是比较可靠的吧。本文主要介绍了执行命令和上传文件两种情况。执行命令有和两种方法。上传文件有本地文件和输入流两种方法,具体看的重载。以上方法应该足够使用了。
mina-sshd/mina-sftp实现远程执行ssh命令或文件上传
CL有毒
04-09 4262
mina-sshd/mina-sftp实现远程执行ssh命令或文件上传 文章目录mina-sshd/mina-sftp实现远程执行ssh命令或文件上传场景&需求选型代码使用方法 场景&需求 系统需要时不时向一台远程主机发送ssh命令,并且需要上传文件 希望可以像使用数据库一样使用ssh(配置化) 不希望发送一次命令创建一个连接,能实现ssh连接池 不使用ganymed-ssh2或jsch,因为这两个工具年代久远,活跃度较低,出现问题解决困难 apache mina-ssh活跃度很高,但是工
mina TCP Server
07-04
有关mina TCP Server 及协议报文结构解码器
apache Mina SSHD 修改版
03-31
apache Mina SSHD 修改版 详情: http://blog.csdn.net/hqy332211/article/details/8742796
Mina2.0 example HttpServer
03-15
NULL 博文链接:https://amozon.iteye.com/blog/322528
MINA_SERVER.rar
05-28
该资源是保存 虚无境 的博客 ...注意事项:源码是以GBK编码存储的,启动需要 把项目 Run as ServerApplication 之后 ,分别把MinaClient 和 MinaClientB run as Java Application ,才能达到消息推送效果
apache-mina 即时通信框架,加入SSH和android包
07-21
这个框架协议自己定义(即:底层已有字符串传输或Object传输,自己可以定义字符串会对象进行解析来制定自己的协议) 语音、图片等其实也是上传文件服务器再连个即时通信字符串通信而已; 注意:SSH-lib里有注意事项说明
MINA官方教程(中文版).pdf
11-13
mina官方中文资料,非常详尽的解读文档,翻译正宗!!不可多得!!!
基于mina-sshd实现sftp client端的文件操作
Dream - to be coder
07-16 1543
参见本人博客,懒得写两遍
Apache Mina SSHD 和 JSch
haiyangyiba的专栏
11-29 1000
最近写了7篇关于Java操作远程服务器文件的上传下载和远程服务器命令执行的相关文章,主要使用到了Apache Mina SSHD 和 JSch 两个组件,更多文章细节实现参考:JSch实践(一)简介和远程文件的操作JSch实践(二)使用Exec执行远程命令JSch实践(三)使用Shell执行远程命令SSHD实践(一)简介和远程文件的操作SSHD实践(二)基于文件系统操作远程文件SSHD实践(三)使用Exec执行远程命令SSHD实践(四)使用Shell执行远程命令
apache mina 学习笔记三(子项目SSHD)
tmj_159的专栏
03-26 4832
SSHD 是apache mina的一个子项目,它提供了客户端和服务器端使用SSH协议的功能。当然它也是基于MINA的。 官网地址 http://mina.apache.org/sshd-project/index.html   当我们从其他平台访问Linux的时候,通常会用某些工具,比如xmanager,putty之类的东西。 这些工具用的就是SSH协议连接到linux上的,当然L...
java Mina sftp_java - 使用Apache MINA SSHD覆盖SftpEventListener - SO中文参考 - www.soinside.com...
weixin_39758048的博客
02-24 471
我正在尝试创建自定义sftp服务器。到目前为止,我的代码:SshServer sshd = SshServer.setUpDefaultServer();sshd.setPort(PORT_NUMBER);sshd.setKeyPairProvider(new SimpleGeneratorHostKeyProvider(Paths.get("keys/private_key.ppk")));Sf...
漏洞深度分析|Apache MINA SSHD反序列化漏洞
LJQClqjc的博客
11-18 1032
棱镜七彩开源漏洞分析
java Mina sftp_Apache MINA SFTP示例
weixin_30568317的博客
02-13 346
小编典典我终于让它工作了。这是一个工作示例:pom.xmlorg.apache.sshdsshd-core0.14.0Test.javaimport java.io.File;import java.io.IOException;import java.util.ArrayList;import java.util.List;import java.util.logging.Level;impor...
mina sshd实现ssh隧道命令的转发
02-19
Mina SSHD是一个基于Apache Mina网络应用框架的SSH服务器实现。它提供了一个完整的SSH服务器功能,包括身份验证、会话管理和命令执行等。 要实现SSH隧道命令的转发,可以通过以下步骤进行操作: 1. 创建一个Mina SSHD服务器实例,并配置相关参数,如端口号、身份验证方式等。 2. 实现一个自定义的CommandFactory,用于创建处理SSH隧道命令的Command对象。Command对象负责解析和执行具体的SSH隧道命令。 3. 在CommandFactory中注册自定义的Command对象,以便在收到SSH隧道命令时能够正确地创建对应的Command对象。 4. 在Command对象中实现具体的SSH隧道命令处理逻辑。这包括解析命令参数、建立本地和远程端口的转发连接等。 5. 将自定义的CommandFactory设置到Mina SSHD服务器实例中,以便在收到SSH隧道命令时能够使用自定义的Command对象进行处理。 通过以上步骤,你可以实现SSH隧道命令的转发功能。具体的实现细节可以参考Mina SSHD的文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值