SFTP服务器认证类型导致无法登录的问题(更新代码)

最新推荐文章于 2024-04-24 17:26:38 发布
最新推荐文章于 2024-04-24 17:26:38 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: FTP/SFTP 文章标签: SFTP 认证 键盘交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddrfan/article/details/85251691
版权

文章目录

现象

程序无法连接到某个SFTP服务器,但是可以连接其它SFTP服务器。
应用日志中只报“连接错误”,没有详细信息。
使用的是用户名/密码的方式,未使用密钥(对方服务器无我方身份信息)。

原因与分析

经过其它工具的测试和提取日志,发现服务器要求:

Auth Type: Keyboard-interactive

SFTP服务器的认证方式除了我们熟悉的,公钥(密钥),用户名/密码,其实还有几种方式。

  1. PublicKey - 公钥(密钥)
  2. Password - 用户名/密码
  3. Keyboard-interactive - 键盘交互
  4. RHosts
  5. HostBased - 基于主机

此例中SFTP服务器要求键盘交互,并发送了Password: 的提示,而程序没有响应。

解决办法

修改程序,增加SFTP对于键盘交互认证方式的支持。

代码

Java + JSCH

import com.jcraft.jsch.UIKeyboardInteractive;
import com.jcraft.jsch.UserInfo;
//...
	private static Session session = null;
	private static Channel channel = null;
	private static ChannelSftp sftp = null;

	private static class MyUserInfo implements UserInfo, UIKeyboardInteractive {
        @Override
        public String getPassphrase() {
            return null;
        }
        @Override
        public String getPassword() {
            return fpassword;
        }
        @Override
        public boolean promptPassphrase(String arg0) {
            return false;
        }
        @Override
        public boolean promptPassword(String arg0) {
            return true;
        }
        @Override
        public boolean promptYesNo(String arg0) {
            return false;
        }
        @Override
        public void showMessage(String arg0) {
        }
        @Override
        public String[] promptKeyboardInteractive(String arg0, String arg1,
                String arg2, String[] arg3, boolean[] arg4) {
            return null;
        }
    }
//...
UserInfo ui = new MyUserInfo();
JSch jsch = new JSch();
jsch.setKnownHosts("~/.ssh/known_hosts");
session = jsch.getSession(username, host, port);
session.setPassword(password);
session.setUserInfo(ui);
Properties config = new Properties();
config.put("StrictHostKeyChecking", "yes"); // 验证 HostKey
session.setConfig(config);
session.connect();
//...

Delphi + SecureBlackbox

FSFTPClient : TElIdSFTPClient; //SFTP对象
//...
FSFTPClient.OnKeyValidate := SftpClientKeyValidate;
FSFTPClient.OnAuthenticationKeyboard:=SftpAuthenticationKeyboard;
//...
procedure YouClass.SftpClientKeyValidate(Sender: TObject;  ServerKey: TElSSHKey; var Validate: Boolean);
begin
  MyWrite('服务器[' + DigestToStr(ServerKey.FingerprintMD5) + ']已接收.');
  Validate := true;	//判断是否允许,服务器指纹(公钥MD5)
end;

procedure YouClass.SftpAuthenticationKeyboard(Sender: TObject; Prompts: TStringList; Echo: TBits; Responses: TStringList);
var
	i:Integer;
begin
  for i:=0 to Prompts.Count-1 do
  begin
    MyWrite('键盘验证提示('+IntToStr(i+1)+')"'+Prompts[i]+'",密码已发送.');
  	Responses.Add(FSFTPClient.Password);
  end;
end;

测试结果

可以正常登录。

若苗瞬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
sftp和ftp 根据配置远程服务器地址下载文件到当前服务
09-01
总的来说,这个代码片段展示了如何根据配置文件中的参数,使用sftp或ftp协议从远程服务器下载文件到本地服务。通过抽象基类和工厂模式,实现了对不同协议客户端的灵活切换,确保了代码的可扩展性和可维护性。同时,...
易语言ftp服务器源码-易语言
06-13
FTP协议定义了多个命令和响应代码,如`USER`、`PASS`用于登录,`LIST`用于列出目录,`PUT`和`GET`用于文件上传和下载等。 2. **易语言基础**:易语言的语法简洁明了,其关键词以中文表示,降低了学习门槛。在FTP...
sftp 报错:subsystem request failed on channel 0. Connection closed
wangshang1320的博客
04-09 1万+
sftp 配置
Transmit教程|如何将Transmit传输到新的Mac并导入数据
Mac881030的博客
11-20 638
Transmit for mac是一款功能齐全Mac用户必备的FTP客户端。其兼容于FTP,SFTP和TLS/SSL协议,提供比Finder更加迅速的iDisk账户接入。如果我们更换了Mac电脑,如何将旧版Mac的数据传输到新的Mac上?本文将详细介绍如何将Transmit传输到新的Mac并导入数据这一问题,希望对你有帮助! 注意:如果使用的是Transmit 4而不是Transmit 5,请使用“收藏夹”菜单代替“服务器”菜单,并使用.exportedFavorites而不是.exportedServer
Keyboard-interactive authentication prompts from server
最新发布
wangwei88688的博客
04-24 389
ssh连接服务器出现了这个认证,这个如何解决,求解。
JSch登录sftp,跳过 Kerberos username 身份验证提示
虾哔哔的博客
09-04 1525
一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。 但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入 Kerberos username [xxx] Kerberos password 此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决 解决办法 session.setConfig(“PreferredAut...
关于一个SFTP问题报错排查过程
cctimingroad的博客
02-08 3947
实际运维过程中遇到的问题,小事,但需要一步一步进行排查
生产环境无法登陆SFTP报connection closed的一次排查经历
111
09-19 6183
事故背景 生产环境的某项目上访问SFTP服务时出现异常导致无法访问。 com.jcraft.jsch.JSchException: java.io.IOException: Pipe closed at com.jcraft.jsch.ChannelSftp.start(ChannelSftp.java:315) at com.jcraft.jsch.Channel.connect(Channel.java:152) at com.jcraft.jsch.C
SFTP.zip_sftp
09-24
1. **安全性**:SFTP是基于SSH的,所有数据传输都是加密的,而FTP则不提供数据加密,可能导致敏感信息暴露。 2. **认证方式**:SFTP支持多种认证机制,如密码、公钥、证书等,而FTP主要依赖于用户名和密码。 3. **...
ftp_collision_java.rar_ftp java_java ftp_java ftp 服务器
09-23
这需要服务器支持FTP的扩展,如SFTP(Secure File Transfer Protocol)。 4. **排队机制**:当服务器检测到并发上传时,可以将请求放入队列,按照先进先出(FIFO)原则处理,确保有序执行。 压缩包中的...
前端开源库-ssh2-sftp-client
08-29
SFTP是基于SSH协议的文件传输协议,提供了安全的文件传输服务,避免了传统FTP协议中明文传输可能导致的数据泄露风险。`ssh2-sftp-client`库就是利用了`ssh2`库的功能,封装了SFTP相关的操作,为开发者提供了一个简洁...
Java处理SSH
编写博客,学习交流
12-16 2万+
SFTP简介 SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可...
SSH可用,SFTP登录不上,提示connection closed
Sin_Geek成长の迹
12-06 1万+
1、 可能是密码过期,重置密码即可 2、 初次使用的话,查看sftp-server(/usr/libexec/openssh/sftp-server)是否有权限,没有权限则加权限 可以使用chmod 755 3、 vi /etc/passwd 把要登录用户最后的/bin/false改为/bin/bash ...
SFTP连接失败问题解决小tips
热门推荐
陆云子安的专栏
11-23 4万+
前几天安装了jumpserver之后,sftp服务莫名奇妙的挂了,也不知道是不是这方面的原因。vsftpd服务检查没有问题。 防火墙端口配置检查没有问题。 端口监听检查没有问题。我们知道SFTP走的是SSH的端口,服务器端运行sshd的服务,通过使用SSH,可以把所有传输的数据进行加密。所以,我们需要检查一下sshd相关的配置。所以我们试试查看一下配置文件/etc/ssh/sshd_config
c# .net core 指纹协议对接
qq_42371986的博客
01-07 296
c# .net core 指纹串口协议对接
SFTPclient代码演示样例
weixin_30369041的博客
08-12 574
SFTPclient代码演示样例 环境:libssh21.4.3、zlib-1.2.8、openssl-1.0.1g Author: Kagula 最后更新日期:2014-5-18 从http://www.libssh2.org/下载libssh2-1.4.3.tar.gz文件,解压后打开libssh2.dsw文件升级项目到VisualStudio 2...
服务器已拒绝客户端凭据
weixin_30527323的博客
06-20 595
服务器已拒绝客户端凭据”该问题主要出现在VS2005及以后的版本。 该问题主要是安全设置问题,出现在“向信道服务注册信道”的时候。在VS2005以前的版本,“向信道服务注册信道”只需要System.Runtime.Remoting.Channels.ChannelServices.RegisterChannel(channel),到了VS2005及以后的版本(VS2008)就改为了System...
关于远程连接阿里云服务器出现凭证不可用解决方案
Specif1c的博客
08-03 1889
问题如下: 密码明明没有问题,为什么就是一直提示凭据无法工作呢?? 首先我们先来看下网上的解决办法: 1、 https://blog.csdn.net/Tong_11/article/details/80298259 2、 https://cloud.tencent.com/developer/article/1337081 我心想为何会如此麻烦????? 后来我想了想,尝试在以下输入框输入的我服务器用户名,以及密码 – 问题已解决,比网上的方法快多了,根本不需要到处改配置 ...
服务器已拒绝客户端凭据 the server has rejected the client credentials
写代码的蜗牛
11-06 2595
我们的WinForm程序同构WCF与部署在服务器上的服务端相连。今天很多WinForm用户反映,在使用的时候遇到问题,抛出异常服务器已拒绝客户端凭据,the server has rejected the client credentials. 现在说一说WCF的安全认证问题。一般我们做的局域网应用,都没有加入任何的安全配置,那么WCF默认的安全配置是什么呢?如果不做任何安全配置,那么WCF采用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值