JSch登录sftp,跳过 Kerberos username 身份验证提示

本文介绍了解决SFTP服务器Kerberos认证问题的方法,包括如何通过配置PreferredAuthentications来忽略Kerberos认证,同时解释了publickey、keyboard-interactive、password三种常见认证方式及Kerberos认证原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。
但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入
Kerberos username [xxx]
Kerberos password

此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决

解决办法
session.setConfig(“PreferredAuthentications”, “publickey,keyboard-interactive,password”);
或者
config.put(“PreferredAuthentications”,“publickey,keyboard-interactive,password”);
session.setConfig(config);

以上是通过设置常见的三种认证协议方式,来忽略其他方式
PreferredAuthentications里面preferred的英文注解:
adj. 首选的;
v. 提出(请求、控诉等)( prefer的过去式和过去分词 ); 提升; 建议; 选择某事物(而不选择他事物);

(1)publickey:基于公共密钥的安全验证方式(public key authentication method),通过生成一组密钥(public key/private key)来实现用户的登录验证。
(2)keyboard-interactive:基于键盘交互的验证方式(keyboard interactive authentication method),通过服务器向客户端发送提示信息,然后由客户端根据相应的信息通过手工输入的方式发还给服务器端。
(3)password:基于口令的验证方式(password authentication method),通过输入用户名和密码的方式进行远程机器的登录验证。

关于:Kerberos
Kerberos:
Kerberos认证协议
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
使用Kerberos时,一个客户端需要经过三个步骤来获取服务:

认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的Ticket-Granting Ticket(TGT)。
授权:客户端使用TGT向Ticket-Granting Server(TGS)请求一个服务Ticket。
服务请求:客户端向服务器出示服务Ticket,以证实自己的合法性。该服务器提供客户端所需服务,在Hadoop应用中,服务器可以是namenode或jobtracker。

参考文献:http://blog.51cto.com/liuqunying/1416995

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EmineWang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值