JSch的建立ssh连接的安全问题

最新推荐文章于 2024-09-11 16:34:11 发布
最新推荐文章于 2024-09-11 16:34:11 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: java JSch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43514502/article/details/104690912
版权
java 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
JSch
1 篇文章 0 订阅
订阅专栏

JSch如何建立安全的ssh连接

背景介绍
JSch提供了三种ssh连接指纹校验的方式:
“no” : 不校验对端指纹
“yes” : 使用指定的指纹进行校验
“ask” : 采用询问的方式,确认后指纹将存入指定的指纹文件中,后续将使用该指纹进行校验,校验失败则连接失败
可参考官网:https://gitee.com/hyee/jsch
安全分析
如果采用no的方式连接,存在对端仿冒ip进行连接,进而对服务器进行攻击的风险,因此采用ask或yes进行连接安全性更高
解决方案
网上关于采用yes连接的代码非常的少,这里做下详细的介绍:
1、设置为yes,必须指定指纹,JSch提供了setKnownHosts来指定指纹
2、setKnownhosts有两种输入方式:
2.1创建了一个文件(自命名,后文用hostkeyfile代替)存放指纹,将查询到的指纹存入hostkeyfile中,当进行jsch连接时,JSch会读取文件hostkeyfile中的指纹进行匹配,若匹配成功则连接成功,若匹配失败则连接失败
2.2将查询到的指纹搞成输入流,setKnownHosts时作为参数传入,jsch将读取该指纹输入流,进行指纹匹配,若匹配成功则连接成功,若匹配失败则连接失败
3、依据步骤1、2中的技术背景,我们来分析下
若修改为yes,必然要考虑指纹从哪儿来的问题:
一种可以前后台交互的方式,让用户从前台输入;
另一种若无法与用户交互纯后台就只能采用先用no的方式连接一次,存储该指纹后后续使用yes连接了
以上两种解决方案,个人更倾向于第一种,前后台交互,但若由于业务背景的限制这样搞意义不大或者安全性要求没有那么高也可以采用第二种。
4、上代码:

public class JSchTest {
	public static void main(String args[]) {
		try {
			connectChanel();
			System.out.println("connect success.");
		} catch (JSchException e) {
			System.out.println("connect failed.");
		}
	}

	private static void connectChanel() throws JSchException {
		String hostip = "*.*.*.*";
		String username = "***";
		String passwd = "***";
		int port = 22;
		JSch jsch = new JSch();
		jsch.setKnownhosts("D:/hostskeyfile");
		Session session = jsch.getSession(username, hostip, port);
		session.setPassword(passwd);
		Properties config = new Properties();
		config.put("StrictHostKeyChecking", "yes");
		session.setConfig(config);
		session.setTimeout(6000);
		session.connect();
		Channel channel = session.openChannel("sftp");
		channel.connect();
	}
}

注意:
1、若D:/hostskeyfile文件未创建将抛异常:
com.jcraft.jsch.JSchException: reject HostKey: ...
at com.jcraft.jsch.Session.checkHost(Session.java:789)
at com.jcraft.jsch.Session.connect(Session.java:345)
at com.jcraft.jsch.Session.connect(Session.java:183)
at JschTest.getChannelWithCheckType(JschTest.java:48)
at JschTest.main(JschTest.java:13)
2、若想获取指纹信息,先采用no的方式连接,jsch将把指纹信息存入指定的已创建的指纹文件中
3、流方式传入指纹在此不上代码了,很简单大家可以自己研究下

探秘JSch:纯Java实现的安全通道
gitblog_00010的博客
06-07 346
探秘JSch:纯Java实现的安全通道 jsch Mirror of JSch from JCraft. 项目地址: https://gitcode.com/gh_mirrors/js/jsch 项目简介 J...
java使用JSCH工具包SSH远程连接服务器执行脚本
u014752364的博客
07-25 2084
SSH 执行脚本工具
OpenSSH漏洞导致,jsch不能使用
最新发布
风雨小树林的博客
09-11 243
OpenSSH漏洞导致,jsch不能使用
jsch连接不上,异常提示:UnknownHostKey: 127.0.0.1. RSA key fingerprint is xxx
Mitnick5194的博客
01-05 1万+
今天在编写一个图片上传工具时,用到了JSch工具,按照官网的demo编写连接测试,但是一直连接不上,异常提示: UnknownHostKey: 127.0.0.1. RSA key fingerprint is xxx 测试代码如下 public static void main(String[] args) { JSch jsch = new JSch(); try { ...
Jsch使用
conkeyn的专栏
12-10 583
    Jsch shell模式下的代码示例: 参考:http://stackoverflow.com/questions/6770206/what-is-the-difference-between-the-shell-channel-and-the-exec-channel-in-jsc   Shell.java     import java.io.ByteArrayInp...
reject HostKey: gitee.com
qs_266的博客
09-14 1702
reject HostKey: gitee.com错误 在学习spring-cloud config的时候遇到了这个问题 老规矩 先上截图 然后去百度 看到一堆答案 挨个尝试后得到了解决方案: 可以看到我之前用的是ssh 修改成https后重新运行问题就解决了 ...
ExampleConnectionSSH:使用 Java 和 jsch lib 的 SSH 连接示例
07-12
以下是如何使用Java和JSch建立SSH连接的步骤: 1. **导入JSch库**:首先,你需要在项目中引入JSch库。如果你使用的是Maven,可以在pom.xml文件中添加依赖: ```xml <groupId>com.jcraft</groupId> ...
java进行ssh协议连接的jar包jsch-0.1.54.jar
12-14
接下来,我们将介绍如何使用JSch建立SSH连接: 1. **初始化JSch对象**: 首先,创建一个`com.jcraft.jsch.JSch`实例,这是所有SSH操作的基础。 ```java JSch jsch = new JSch(); ``` 2. **设置身份验证**: ...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
SSH是一种安全协议,它主要用于在不同的系统或服务器间建立安全连接,并在传输数据的过程中对数据进行加密。在Java中实现SSH功能,Jsch便是一个很好的选择。它支持多种认证机制,包括密码方式、公私钥方式、键盘...
Java SSH连接实践:使用JSch库实现远程安全通信
下面是一个简单的示例代码,展示了如何使用Java和JSch建立SSH连接并执行一个远程命令: ```java import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import com.jcraft.jsch.Channel; import ...
java使用JSCH进行连接远程服务器Demo
10-31
设置`"StrictHostKeyChecking"`为"no"是为了避免首次连接时的主机密钥验证问题,但在生产环境中,你应该谨慎处理这个问题,确保安全连接建立后,你可以通过`Session`对象创建一个`Channel`来执行命令或进行文件...
利用jsch 远程访问linux执行内部脚本
wqr111的博客
04-03 659
- jsch的方式 远程连接的包-->
配置中心报:reject HostKey: github.com
m0_66782750的博客
04-14 1879
spring cloud config配置中心获取github上文件时,报错:reject HostKey: github.com
spring cloud config 配置自建git服务器报错解决 com.jcraft.jsch.jschexception: reject hostkey:github.com
小&哥
01-09 2981
本文使用ssh协议操作git 异常 com.jcraft.jsch.jschexception: reject hostkey:github.com 原因 用户目录ssh文件夹下的known_hosts文件没有对应的配置信息。 解决方式:本人没有按照网上说的去修改电脑hosts配置,而是把git uri 换成https,结果成功!写的有些潦草,碰到的可以一试!多交流 ...
springcloud config报错com.jcraft.jsch.jschexception: reject hostkey:github.com
邓邓子的博客
02-17 1247
1、问题 Spring Cloud Config Server 编译报错: com.jcraft.jsch.jschexception: reject hostkey:github.com 2、解决方法 (1)方法1 配置ssh公私钥。 (2)方法2 将 uri 链接方式由 git 改为 https: spring: application: name: config-server cloud: config: server: git:
java使用jsch连接ssh远程服务器
cxmfly11的博客
02-25 2954
java使用jsch连接ssh远程服务器
Gerrit Replication Reject HostKey 解决方法
czq7511的博客
07-24 7108
参考:http://markmail.org/message/icfo5j5wufzpadjc 主要方法是优化修复~/.ssh/known_hosts 文件 主要步骤: ~/.ssh/known_hosts ssh-keygen -R hostname -f ~/.ssh/known_hosts ssh-keyscan -t rsa hostname >> ~/.ssh/
JSch学习笔记
热门推荐
IX的博客
08-28 1万+
JSch笔记 第 1 章 JSch简介 1.1 简述 1)jschssh2的一个纯Java实现。它允许你连接到一个sshd服务器,使用端口转发、X11转发、文件传输等。 2)SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 3)ftp协议通常是用来在两个服务器之间传输文件的,但是它本质上是不安全的。 4)SFTP可以理解为SSH + FTP,也就是安全的网络文件传输协议。 1.2 实现原理 Jsch进行服务器连接时可以看作java的jdbc连接,首先需要实例化一个jsch对象,再利用这个
jSch执行ssh命令
08-01
jSch是一个Java库,用于在Java程序中执行SSH命令。通过使用jSch,可以建立与远程服务器的连接,并执行命令。在你提供的引用中,有一个示例代码展示了如何使用jSch执行SSH命令。在这个示例中,首先创建一个JSch对象,然后设置私钥路径,并使用主机、端口和用户名创建一个会话。接下来,可以通过打开一个exec通道来执行命令,并连接到会话。通过获取输入流,可以获取命令的执行结果。最后,记得关闭会话。[1] 需要注意的是,这个示例中使用了私钥进行连接,你需要将私钥文件的路径替换为你自己的私钥文件路径,并将主机名替换为你要连接的远程服务器的主机名。另外,还可以根据需要进行其他配置,比如设置严格主机密钥检查为no,以避免连接时的警告信息。[3] 总结起来,jSch是一个用于执行SSH命令的Java库,可以通过创建会话和通道来连接到远程服务器,并执行命令。你可以根据你的需求进行相应的配置和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值