JSch登录sftp,跳过 Kerberos username 身份验证提示

java 专栏收录该内容
78 篇文章 2 订阅

一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。
但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入
Kerberos username [xxx]
Kerberos password

此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决

解决办法
session.setConfig(“PreferredAuthentications”, “publickey,keyboard-interactive,password”);
或者
config.put(“PreferredAuthentications”,”publickey,keyboard-interactive,password”);
session.setConfig(config);

以上是通过设置常见的三种认证协议方式,来忽略其他方式
PreferredAuthentications里面preferred的英文注解:
adj. 首选的;
v. 提出(请求、控诉等)( prefer的过去式和过去分词 ); 提升; 建议; 选择某事物(而不选择他事物);

(1)publickey:基于公共密钥的安全验证方式(public key authentication method),通过生成一组密钥(public key/private key)来实现用户的登录验证。
(2)keyboard-interactive:基于键盘交互的验证方式(keyboard interactive authentication method),通过服务器向客户端发送提示信息,然后由客户端根据相应的信息通过手工输入的方式发还给服务器端。
(3)password:基于口令的验证方式(password authentication method),通过输入用户名和密码的方式进行远程机器的登录验证。

关于:Kerberos
Kerberos:
Kerberos认证协议
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
使用Kerberos时,一个客户端需要经过三个步骤来获取服务:

认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的Ticket-Granting Ticket(TGT)。
授权:客户端使用TGT向Ticket-Granting Server(TGS)请求一个服务Ticket。
服务请求:客户端向服务器出示服务Ticket,以证实自己的合法性。该服务器提供客户端所需服务,在Hadoop应用中,服务器可以是namenode或jobtracker。

参考文献:http://blog.51cto.com/liuqunying/1416995

  • 3
    点赞
  • 1
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值