用java 运行proxyCommand 命令,带来命令交互式问题

最新推荐文章于 2023-12-27 14:10:06 发布
最新推荐文章于 2023-12-27 14:10:06 发布
阅读量792 收藏 1
点赞数 1
分类专栏: Linux JAVA 文章标签: SSH java proxyCommand 交互式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28296925/article/details/83057429
版权
Linux 同时被 2 个专栏收录
40 篇文章 1 订阅
订阅专栏
JAVA
17 篇文章 0 订阅
订阅专栏

版权声明

本博文首发于:
CSDN 瑾兰https://blog.csdn.net/qq_28296925) 博客。
请注意:
无需授权即可转载;
甚至无需保留以上版权声明… …

问题:

linux运行proxyCommand命令 需要交互输入两次密码 ;跳板机密码和目标服务器密码。

解决:

最终要解决的是:跳板机与目标服务器之间 无密码跳转

解决方案:

1、 做公钥认证,不使用秘钥认认证,太麻烦。 需要交互式输入密码;本机、跳板机、目标机器三者已经做过公钥认证。

使用命令能够实现。

2、UserInfo实现 UIKeyboardInteractive,赋值交互式命令的值。

一、ProxyJump

demo:

wkvm2(模拟本机)、wcl:堡垒机、wkvm1(目标主机)

wkvm2~/.ssh/config文件中写入

Host wkvm1     #目标机名称

    HostName 192.168.0.11    #目标机ip 

    ProxyJump root@192.168.0.85:22    #堡垒机 用户名@IP:22

    User root                    #目标机用户

wkvm2中运行 ssh -J 堡垒机用户@堡垒机IP:22 目标机用户@目标机IP

[root@wkvm2 ~]# ssh -J root@192.168.0.85:22 root@192.168.0.11

root@192.168.0.85's password:   

Last login: Fri Oct 12 13:25:16 2018 from 192.168.0.85

[root@wkvm1 ~]#

注意这儿也需要交互输入。

第一次输入yes or no{首次输入,秘钥}

第二次输入堡垒机密码

二、ProxyCommand

ssh -o ProxyCommand='ssh 堡垒机用户@堡垒机IP nc 目标机IP 22' 目标机用户@目标机IP

ssh -o ProxyCommand='ssh root@192.168.0.85 nc 192.168.0.11 22' root@192.168.0.11

注意这个也是需要交互输入的 。

第一次输入yes or no{首次输入,是否保存堡垒机秘钥}

第二次输入堡垒机密码

第三次输入yes or no{首次输入,是否保存目标机秘钥}

第二次输入目标机密码

三、ssh 公钥私钥认证操作及原理

待续

参考链接

1、JLine :处理控制台输入的java库

2、java交互式命令行调研

3、Netcat, ProxyCommand et les rebonds Ssh

4、Tunnel Ssh

5、透过SSH代理穿越跳板机的方法

6、使用 Java 进行 OpenSSH 和 PuTTY private key 密钥格式的解析与转换

瑾兰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Tips】VSCode:ProxyCommand登录服务器
xhanz的博客
05-27 4040
此前的安装和设置可以参考【Tips】VSCode登陆远程服务器Remote-SSH(IDE+terminal+文件管理 三合一) 这次需要连接配置一个新的服务器,但需要通过代理连接 本地主机windows 管理员给的ssh命令在mobaxterm中可以执行并连接成功: ssh -o "ProxyCommand=nc -X connect -x sshproxy.xxx.xxx.xx.xx:12345 %h %p" username@target_ip_address 想通过vscode的remote-ss
ProxyCommand
xuzhiqiangibm的专栏
03-07 1367
自分の作業環境の作り直しをしているのですが、 たまに理解が怪しくなるので、確認ついでにここに吐き出しておこうと思います。 背景 「リモート環境にあるホストAにsshあるいはscpするためには、  踏み台(Bastion)となるホストXに一度SSHログインしないとならない」 というケース/環境はそこそこ多いと思います。 これがsshなのであればまあ、ssh X -> ssh Aとするだけ
Java中指定proxy
xiejianming的专栏
11-16 764
本文引自于《Java Network Programming, 3rd》,章节2.4,版权为原作者/出版社所有。此处仅作为交流之用,未经编辑。 Standalone Java applications can indicate the proxy server to use by setting the socksProxyHost and socksProxyPort proper
Java动态代理一——动态类Proxy的使用
superviser3000的博客
08-09 389
1.什么是动态代理? 答:动态代理可以提供对另一个对象的访问,同时隐藏实际对象的具体事实。代理一般会实现它所表示的实际对象的接口。代理可以访问实际对象,但是延迟实现实际对象的部分功能,实际对象实现系统的实际功能,代理对象对客户隐藏了实际对象。客户不知道它是与代理打交道还是与实际对象打交道。 2.为什么使用动态代理? 答:因为动态代理可以对请求进行任何处理 3.使用它有哪些好处? 答:因为...
Java 利用Proxy实现代理增强
qq_51668179的博客
03-27 210
java动态代理
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
RunCommandinJava:使用Java运行Linux命令
05-19
运行命令时,一定要小心命令注入的问题。如果命令来自不可信的输入,不恰当的处理可能会导致安全风险。使用`ProcessBuilder`类可以更安全地构造命令,因为它允许你对命令和参数进行独立的处理,减少注入的可能性。...
sftp命令 交互式的文件传输程序
01-20
是一款交互式的文件传输程序,sftp命令运行和使用方式与ftp命令相似,但是,sftp命令对传输的所有信息使用ssh加密,它还支持公钥认证和压缩等功能。 语法格式: sftp [参数] [IP或主机名] 常用参数: -B 指定...
Java调用Shell命令的方法
09-03
Java编程中,有时我们需要执行操作系统级别的任务,如管理系统文件、运行系统命令等。这时,Java提供了调用Shell命令的能力,让我们可以在Java程序中执行Linux或Unix的Shell脚本。本文将详细介绍如何在Java中调用...
RunCommandinJava:在 Java运行命令
06-26
本文将详细介绍如何在Java运行命令,包括它们的工作原理、使用方法以及注意事项。 首先,`Runtime.getRuntime().exec()`方法是Java中最常用的执行外部命令的方式。这个方法允许我们与操作系统进行交互,执行系统...
【23种设计模式】命令模式
猫巳的博客
06-06 155
命令模式(Command Pattern)是一种数据驱动的设计模式,它属于行为型模式。请求以命令的形式包裹在对象中,并传给调用对象。调用对象寻找可以处理该命令的合适的对象,并把该命令传给相应的对象,该对象执行命令。 介绍意图:将一个请求封装成一个对象,从而使您可以用不同的请求对客户进行参数化。 主要解决:在软件系统中,行为请求者与行为...
深入理解javaProxy-静态代理和动态代理(附代码演示)
泗水长流的博客
03-17 755
代理模式的描述,静态代理、动态代理。静态代理的优缺点,动态代理的两种方式:jdk动态代理和cglib动态代理,其中jdk动态代理采用反射包中Proxy和InvocationHander来生成,必须基于接口,cglib采用ASM码,采用拦截器方法。为什么jdk动态代理要基于几接口,因为从生成的$Proxy0代理类中可以看到,它继承了Proxy类,而java是单继承,所以必须要基于接口实现
Ansible Bastion Host, ProxyCommand
u010674101的专栏
02-29 561
方法一:命令行模式 使用 Ansible 时,如何配置,可以直接穿过跳板机到内网地址呢? 基本原来都是源自于ssh命令,好好读懂ssh ProxyCommand 问题迎刃而解。 大致的过程如下面的图示: +-------------+ +----------+ +--------------+ | 开发环境机器A | <---> | 跳板机B | &lt...
SSH使用ProxyCommand通过代理服务器远程连接其他服务器
weixin_30770495的博客
08-08 3460
当前环境拓扑图: 用户管理海外服务器,通过公网SSH远程时,由于网络质量原因公网丢包严重,这就导致管理员在对海外云主机进行管理时体验较差,表现形式可能是由于公网丢包严重执行命令卡顿,或者SSH进程异常中断等。 针对上述需求,给出以下方案来优化此问题。 新增一台代理服务器,此服务器到用户的网络质量和到海外服务器的网络质量良好,可以充当中间桥梁,途中我们以香港服务器为例。 管理员...
SSH ProxyCommand及其思想
凡星闪点
12-05 1万+
OpenSSH 的客户端有一个 ProxyCommand 的选项, 用于 SSH 客户端与服务器之间的隧道通信(tunneling). 所谓的隧道技术, 也称代理技术, 是网络通信技术的一个普遍概念, 就是把一条信道建立于另外一条信道之上. SSH 会话基于一个 TCP 连接. 如果我们把连接的两个端口各自的出口(也即入口)进行截获, 就可以用其它的信道来传输. 而且 SSH 仍然认为它用的是和
SSH ProxyCommand with Netcat
Tangs_的博客
01-22 1026
一篇关于ssh代理的好文章。 也就可以利用该代理实现跳板机。
命令行下使用 代理
weixin_34319111的博客
02-13 275
为什么80%的码农都做不了架构师?>>> ...
SSH proxycommand:利用跳板机让不在同一局域网的机器ssh直连
热门推荐
cikenerd的博客
06-26 1万+
SSH proxycommand:利用跳板机让不在同一局域网的机器ssh直连 使用ansible要求控制机要能够直接ssh到被控制机,这样不在同一子网的话,ansible无法控制,使用proxycommand能够解决这一问题
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
最新发布
Flamingo1998的博客
12-27 2823
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
Java与DOS命令实用指南
"本文介绍了Java命令大全中的DOS命令使用技巧和常见命令,包括如何在DOS环境下进行目录操作,如...在实际工作中,结合Java的编译、运行和其他管理命令,这些DOS操作技巧将形成强大的工具集,助力开发者解决各种问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值