jsch session(ssh)

已于 2022-08-25 17:12:56 修改
阅读量2.2k 收藏
点赞数
分类专栏: jsch 文章标签: ssh linux
于 2022-07-22 16:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40844739/article/details/125887617
版权

异常:com.jcraft.jsch.JSchException: Auth cancel分析
1.用户不能进行远程登录,比如CentOS6,默认root不能进行远程登录
2.linux服务器的配置文件 /etc/ssh/sshd_config 中 GSSAPIAuthentication 的值是 yes
解决方案:
1.在路径 /etc/ssh/sshd_config 文件中,PermitRootLogin yes 把这一行注释取消掉,也就是允许root远程登录。
2.在 /etc/ssh/sshd_config 中 将GSSAPIAuthentication 修改为 no, 或者在java代码中增加 session.setConfig(“userauth.gssapi-with-mic”, “no”),同时不要忘了 session.setConfig(“StrictHostKeyChecking”, “no”);
3.如果想加快SSH的登录的速度,可以把路径 /etc/ssh/sshd_config 文件中 UseDNS yes 修改为 no
4.重启sshd服务,service sshd restart
该问题以上方式都不成功,试过的方法:1.将id_rsa用putty工具转为ppk格式(putty使用0.62版本时发现不能加载id_rsa文件;换用0.77版本可以加载),该方法并没有解决问题;2.使用ssh-keygen -p -f /root/.ssh/id_rsa -m PEM命令,将openssh私钥转成rsa的,也未解决;3.可能为服务器上解密方式和私钥加密方式不一致导致,OpenSSH版本不对,服务器没有对应的加密算法,我的解决方法:GitHub下载最新JSch源码编译,替换原来低版本JSch包,解决了问题
参考: https://www.cnblogs.com/exmyth/p/14779241.html

引用com.jcraft.jsch
使用私钥登录时,准备工作:
1.检查服务器是否支持免密登录
cat /etc/ssh/sshd_config | grep Pubkey
输出 PubkeyAuthentication yes 则表示支持免密
如果PubkeyAuthentication是 no ,则改为 yes并运行service sshd restart生效
2.ssh-keygen -t rsa -m PEM -C “your.email@example.com” -b 4096 【-C 是给你的密钥设置注释,你不想设置为邮箱,设置成别的也行】
在/root/.ssh 目录中会生成私钥【id_rsa】和公钥【id_rsa.pub】两个文件

使用“密码更改”模式转换现有密钥:ssh-keygen -p -f /root/.ssh/id_rsa -m PEM

3.复制id_rsa.pub 中的公钥到 /root/.ssh/authorized_keys文件,没有该文件则创建

附录ssh-keygen命令参数解释
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。

案例代码:添加私钥字符串
JSch.addIdentity(String name, byte[] prvkey, byte[] pubkey, byte[] passphrase) 该方式加载私钥字符串,我没试验成功

jsch.addIdentify("myconn",readPrivateKey(strKey),null,null);
byte[] readPrivateKey(strKey){
	strKey = strKey.replace("-----BEGIN RSA PRIVATE KEY-----", "-----BEGIN RSA PRIVATE KEY-----\r\n").replace("-----END RSA PRIVATE KEY-----", "\r\n-----END RSA PRIVATE KEY-----");
	return strKey.getBytes(StandardCharsets.US_ASCII);
}

案例代码:添加私钥存放路径

private Session session;
JSch jsch = new JSch();
//pathName为 私钥 存放的 绝对路径
jsch.addIdentify(pathName);
MyUserInfo myUserInfo = new MyUserInfo();
Properties conf = new Properties();
conf.put("StrictHostKeyChecking","no");
//账号:username 服务器ip:ip 登陆时端口默认22:ssh_port
session = jsch.getSession(username,ip,ssh_port);
//登录密码,添加了私钥,改为私钥连接
//session.setPassword(password);
session.setConfig(conf);
session.setUserInfo(myUserInfo);
//连接超时时间 30秒
session.connect(30 * 1000);

ChannelExec channelExec = (ChannelExec) session.openChannel("exec");
//command传入的命令  多条命令之间可以用英文分号“;”或 “&&” 连接
channelExec.setCommand(command);
//读取
BufferedReader bf = new BufferedReader(new InputStreamReader(channelExec.getInputStream()));
channelExec.setErrStream(System.err);
channelExec.connect();
while((line = bf.readLine())!=null){
}


bf.close();
channelExc.disconnect();
session.disconnect();

校验 私钥是否能正确登录,可使用命令校验 ssh -i id_rsa test@192.xx.xx.xx

容器挂载时加载私钥地址 :
kubectl get po -A -owide | grep nfs
kubectl get nodes -owide
kubectl get deploy -n 【用户】nfs-client-provisioner -oyaml
kubectl get po -n 【用户】 |grep 【服务】
kubectl logs -f -n 【用户】–tail=400 【服务】
kubectl delete po -n 【用户】【服务】
docker images | grep XX
docker build -t 【镜像名】.
docker push 【镜像名】
docker run -t 【镜像名】

wickedByhyk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSch 通过公钥登录执行命令
missY_H的博客
11-05 3143
import java.awt.Container; import java.awt.GridBagConstraints; import java.awt.GridBagLayout; import java.awt.Insets;   import javax.swing.JFileChooser; import javax.swing.JLabel; import javax....
利用com.jcraft.jsch进行SFTP下载文件
04-03
利用com.jcraft.jsch进行SFTP下载文件,方便简单快捷操作SFTP
Java【问题 07】SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
最新发布
Java与大数据相关实践内容分享!
06-07 1212
SSH不同版本使用jsch问题处理(7.4升级9.7及欧拉原生8.8)
Jsch学习笔记(一):Session和线程
如是我闻
12-02 1万+
每个Session与远端服务器建立一个TCP连接。 每个Session创建一个监听线程,接收远端发来的数据。 Session在调用者的线程发送数据 Session会在两个线程中被调用 Session发送数据没有使用临界区,只能在一个线程里发送数据。如果需要在多个线程使用,开发者需要自己增加临界区。 Session的作用是实现与远端服务器的交互,负责建立TCP连接,发送数据导远端和接收远端发来的数据。
JAVA——JSch
zhanglongfei1016的专栏
04-24 3930
public void put(String src, String dst, SftpProgressMonitor monitor, int mode) 将本地文件名为src的文件上传到目标服务器,目标文件名为dst,若dst为目录,则目标文件名将与src文件名相同。public void put(String src, String dst, int mode) 将本地文件名为src的文件上传到目标服务器,目标文件名为dst,若dst为目录,则目标文件名将与src文件名相同。
JSch学习笔记
热门推荐
IX的博客
08-28 1万+
JSch笔记 第 1 章 JSch简介 1.1 简述 1)jschssh2的一个纯Java实现。它允许你连接到一个sshd服务器,使用端口转发、X11转发、文件传输等。 2)SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 3)ftp协议通常是用来在两个服务器之间传输文件的,但是它本质上是不安全的。 4)SFTP可以理解为SSH + FTP,也就是安全的网络文件传输协议。 1.2 实现原理 Jsch进行服务器连接时可以看作java的jdbc连接,首先需要实例化一个jsch对象,再利用这个
Jsch学习
借你一秒
04-07 1万+
实现文件上传下载package com.sinosun;import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.io.OutputStream; import java.util.Properties; import java.util.Vector;import com
ssh开源开发API-JSCH.zip
03-19
JSCH(Java Secure Channel)是SSH的一个开源实现,它为Java开发者提供了一个API,可以方便地创建SSH连接,执行命令,进行文件传输等操作。这个API允许开发者在Java应用中集成SSH功能,例如用于自动化运维、远程脚本...
java进行ssh协议连接的jar包jsch-0.1.54.jar
12-14
Java中的JSCH库(JSch)是实现SSH连接的开源库,它提供了全面的功能,包括SFTP(SSH File Transfer Protocol)、SCP(Secure Copy)以及shell会话等。在本文中,我们将深入探讨如何使用JSch-0.1.54.jar这个库来实现...
com.jcraft.jsch
04-17
jsch库提供了Session接口,通过它创建并管理与服务器的连接。 3. **通道创建**:连接建立后,可以通过Session创建各种类型的通道,如Shell通道(用于执行远程命令)、SFTP通道(用于文件传输)和Port Forwarding...
ssh 安全文件传输 jsch
03-28
在Java中,JSCH库(J Schell)是一个强大的工具,它封装了SSH协议,使得开发者能够方便地实现安全文件传输、命令执行等功能。本资源提供了JSCH库的jar包和源码,便于学习和应用。 JSCH库的核心功能之一是实现SFTP...
JSCH免费下载啦
03-15
JSCH(Java Secure Channel)是一个开源的Java库,它允许开发者在Java应用程序中实现SSH(Secure Shell)协议,从而支持SFTP(Secure File Transfer Protocol)。JSCH库提供了对SSH2协议的强大支持,使得用户可以...
com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read
萌兔兔MMQ!!
02-09 3801
2)上网搜寻这个错误,发现国内遇到这个问题不多。国外stackoverflow网站上有贴出一样的报错,但是引用的jar版本不同,并且答案指出升级到jsch-0.1.54问题就不存在了。1)经过多次测试,排查问题。推测是环境ssh版本问题,由于客户环境不可见,无法获得sftp服务器ssh的版本。在sftp登录时,设置完ip,port,user和pwd之后。3)小心测试,解决问题。
服务器实现Java远程访问Linux服务器(JSch)(1)
sahtk89452的博客
04-09 476
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
jsch.getsession()括号里写什么_[还是干货]个人陈述里写什么内容?我给你5个选择!...
Aysen的博客
01-06 313
之前我提到了个人陈述Personal Statement的终极三问:我为啥这么优秀?我为啥申请贵校贵专业?我凭啥能让你们录取我而不是录取别人?PS里的内容一定要解答这三个问题!那么,写什么能解答这些问题呢?我个大家五个内容选择,每一个都和回答一个或多个问题。1 关于自己的故事如果你想知道如何在你的个人陈述中保持真实,记住你的个人故事是最终的区别。没有人在他们的生活中有你独特的正面和负面影响的融合。...
解决JSCH的sftp连接时出现的com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stre
tzydzj的博客
06-23 1万+
问题描述 如题,今天遇到个问题,使用JSCHjsch-0.1.54.jar实现的sftp在连接目标服务器时报com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read异常,经查后发现是由于目标服务器的openssh升级至OpenSSH_7.4p1版本后导致的(可在服务器使用ssh -V命令查看openssh版本),原因如下:我使用的jdk是1.6的,jdk1.6支持的加密算法较少(jd
SFTP问题2:使用SFTP上传文件报错com.jcraft.jsch.JSchException: session is down
Dreamrainn的博客
01-05 4089
场景:Java代码将字符串转流,用SFTP工具类上传到SFTP服务器 模拟:自己在Linux服务器搭建了SFTP 问题:com.jcraft.jsch.JSchException: session is down 代码: SFTP工具类中的连接SFTP服务器方法,每次都在channel.connect()报错 ChannelSftp sftp = null; try { JSch jsch = new JSch(); //jsch.getSession(usern
并发下sftp连接报错——com.jcraft.jsch.JSchException: connection is closed by foreign host
萌兔兔MMQ!!
06-04 2140
当对单接口极限测试时,随着并发量上升,接口稳定性出现不稳定的情况,排查后台日志,发现报错在该接口调用sftp上传时出现问题(确切的是在初始化连接时失败) 原因:系统SSH终端连接数配置过小,查看虚拟机该参数(该参数在/etc/ssh/sshd_config中配置,为MaxStartups),MaxStartups 默认设置是 10:30:100,意思是从第10个连接开始以30%的概率(递增)拒绝新连接,直到连接数达到100为止。 解决方法: 修改/etc/ssh/sshd_config中的MaxStar
jsch 使用ssh命令
05-05
JSch是一个Java库,用于在Java程序中使用SSH协议进行远程连接和执行命令。下面是一个使用JSch实现SSH连接和执行命令的示例代码: ```java import com.jcraft.jsch.*; public class SSHExample { public static void main(String[] args) { String host = "example.com"; String username = "username"; String password = "password"; int port = 22; try { JSch jsch = new JSch(); Session session = jsch.getSession(username, host, port); session.setPassword(password); session.setConfig("StrictHostKeyChecking", "no"); session.connect(); Channel channel = session.openChannel("exec"); ((ChannelExec) channel).setCommand("ls -l"); channel.setInputStream(null); ((ChannelExec) channel).setErrStream(System.err); InputStream in = channel.getInputStream(); channel.connect(); byte[] tmp = new byte[1024]; while (true) { while (in.available() > 0) { int i = in.read(tmp, 0, 1024); if (i < 0) break; System.out.print(new String(tmp, 0, i)); } if (channel.isClosed()) { if (in.available() > 0) continue; System.out.println("exit-status: " + channel.getExitStatus()); break; } try { Thread.sleep(1000); } catch (Exception ee) { } } channel.disconnect(); session.disconnect(); } catch (Exception e) { e.printStackTrace(); } } } ``` 这段代码连接到指定主机,使用指定的用户名和密码进行身份验证,然后执行`ls -l`命令并将其输出到控制台。你可以根据你的需要修改这个代码来执行你想要的命令,并处理输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值