2021-05-24

最新推荐文章于 2024-04-26 09:33:08 发布
最新推荐文章于 2024-04-26 09:33:08 发布
阅读量126 收藏
点赞数
分类专栏: 安全认证 文章标签: 服务器 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41945926/article/details/117230894
版权

Jsch 基于Kerberos认证的登录代码

本篇博客创作前,学习了其它人写的博客,里面包含了在Linux系统中的安装和简单认证(ssh免密登录);
博客链接:Kerberos 基于centos7的ssh认证登陆
安装和普通Java代码认证

下面是jsch通过kerberos认证的代码

引入maven坐标
        <!-- https://mvnrepository.com/artifact/com.jcraft/jsch -->
        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>
本次代码演示是在Linux服务器centos7中进行的,windows不可以哦;我直接把我项目中controller类的方法摘取过来了,需要根据你们自己场景稍作修改
@RequestMapping("/run")
    public String connect() {
    	// 你期望连接的服务器主机名
        String host = "wz128";
        // 服务器的用户名,需要在kerberos中添加principal
        String user = "morant";
        String command = "ls -l /tmp";

        JSch jsch = new JSch();
        System.setProperty("java.security.krb5.conf", "/etc/krb5.conf");
        System.setProperty("java.security.auth.login.config", "/etc/jaas.conf");
        System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
        //to enable kerberos debugging mode
        System.setProperty("sun.security.krb5.debug", "true");
        // 下面2个配置和你的krb5.conf文件对应
        System.setProperty("java.security.krb5.realm", "EXAMPLE.COM");
        System.setProperty("java.security.krb5.kdc", "wz128");

        try {
            Session session = jsch.getSession(user, host, 22);
            Properties config = new java.util.Properties();
            config.put("StrictHostKeyChecking", "no");
            config.put("PreferredAuthentications", "gssapi-with-mic");

            session.setConfig(config);
            session.connect(20000);

            Channel channel = session.openChannel("exec");
            BufferedReader bufferReader = new BufferedReader(new InputStreamReader(channel.getInputStream()));
            ((ChannelExec) channel).setCommand(command);
            channel.connect();

            StringBuilder stringBuilder = new StringBuilder();
            for (String string = bufferReader.readLine(); string != null; string = bufferReader.readLine()) {
                stringBuilder.append(string);
            }
            log.info("command execute result: {}", stringBuilder.toString());

            channel.disconnect();
            session.disconnect();
            return "done!";
        } catch (JSchException | IOException e) {
            e.printStackTrace();
        }
        return "failed";
    }
/etc/krb5.conf配置文件
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 #renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = EXAMPLE.COM
[realms]
 EXAMPLE.COM = {
  kdc = wz128
  admin_server = wz128
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM

这个文件里的 renew_lifetime = 7d 坑了我很久,注释掉就跑通了,我暂时也没有深究为什么,有兴趣的童鞋可以查阅一下资料,过来评论;

jaas.conf
com.sun.security.jgss.krb5.initiate {
  com.sun.security.auth.module.Krb5LoginModule required
  doNotPrompt=true
  principal="morant@EXAMPLE.COM"
  useKeyTab=true
  keyTab="/etc/krb5.keytab"
  storeKey=true;
};

代码跑通以后,日志里会打印类似这种东东

在这里插入图片描述
时间关系,暂时就到这里,有问题的朋友可以评论留言😊

MorantCurry
关注
专栏目录
2021-05-24 数字证书相关指引.pdf
06-04
数字证书相关指引
记一次jsch ssh登录失败 End of IO Stream Read 异常的处理
qq_27822907的博客
01-20 8664
记一次jsch ssh登录失败 End of IO Stream Read 异常的处理 问题 环境: jdk1.8、jsch-0.1.54.jar ssh登录日志报错:at com.jcraft.jsch.Session.connectcom.jcraft.jsch.JSchException: Session.conne...
使用JSch跳过Kerberos身份验证提示
stars77的博客
09-15 640
在做文件上传的时候,使用JSch是很方便的,但是有时候会出现提示Kerberos的身份验证: Kerberos username [********]: Kerberos password for ********: 解决方法: 一 : 设置一下就行了 JSch.setConfig( "PreferredAuthentications", "publickey,keyboard-interactive,password"); 二 : config.put(“PreferredAuthenti
JSCH kerberos 连接配置
Show something
09-19 1629
近日产品要支持kerberos, 测试过程中经常会出现,需要输入kerberos用户名的情况,debug跟踪,发现为jsch在远程连接的时候会进行认证2017-09-13 10:04:22.391 DEBUG 13148 --- [nio-8080-exec-4] c.b.m.rest.base.util.JSchConnection : connect,172.16.31.165,ha
JSch登录sftp时发现需要Kerberos身份验证
Keep learing, and stay fast
06-26 856
项目开发中使用了SFTP,debug调试程序时发现了每次都需要手动输入 Kerberos的口令信息。这就很奇怪了难道每次连接SFTP时候都需要手动输入吗?本问记录使用JSch登录sftps时遇到的Kerberos验证问题并记录了解决方法
JSch - 深入理解与探索SSH连接库
最新发布
gitblog_00067的博客
04-26 552
JSch - 深入理解与探索SSH连接库 项目地址:https://gitcode.com/mwiede/jsch JSch 是一个强大的Java库,用于实现Secure Shell (SSH2) 协议,提供了在Java应用中进行远程操作的能力,如文件传输、命令执行等。这个开源项目由Marc Wiede 创建并维护,已经在多个大型项目中被广泛应用,是Java开发者进行 SSH 连接的标准选择之一。...
2021-03-05_20-14-58_Underwater Survival Base.zip
03-07
2021年3月5日20时14分58秒,这个项目被封装在名为"2021-03-05_20-14-58_Underwater Survival Base.zip"的压缩文件中,它可能包含了设计图纸、研究报告、技术文档等一系列珍贵资料,为我们的讨论提供了宝贵的素材。...
优质资料(2021-2022年收藏)数控车工技师理论知识试卷05.doc
10-11
这是一份2021-2022年度的浙江省职业技能鉴定统一试卷,针对数控车工技师的理论知识考核。考试包含两大部分:理论知识(占比80%)和职业道德(占比20%),总时长120分钟。考生需要在指定位置填写个人信息,并严格按照...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
2. **确定新产品项目开发任务**:开发部根据分析结果制定设计开发任务书(TR-0701-05),并组建APQP小组,确定参与人员(TR-0701-06)。 3. **编制新产品项目APQP开发计划**:开发部负责制定详细的新产品项目APQP...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
2021-2022收藏的精品资料Oracle日期函数大全.docx
09-16
SELECT FLOOR(TO_DATE('2008-05-02 00:00:00', 'yyyy-mm-dd hh24-mi-ss') - TO_DATE('2008-04-30 23:59:59', 'yyyy-mm-dd hh24-mi-ss')) AS 相差天数 FROM DUAL; -- 使用CEIL函数计算两个日期之间的天数 SELECT ...
健康+场景延伸下沉市场-2021年中国下沉市场智能手环消费行为报告[2021-05-19](24页).pdf
05-21
在中国的智能穿戴设备市场,尤其是智能手环领域,2021年的报告显示了一些重要的趋势和洞察。尽管整个可穿戴市场,包括智能耳戴设备和智能成人手表,正在推动着市场的持续增长,但智能手环的增速相较于过去有所下降,...
2021年智慧港口视觉分析技术研究报告[2021-05-31](14页).pdf
05-18
这份2021年的研究报告深入探讨了这一技术的发展趋势及其在实际应用场景中的应用。 1. 智慧港口发展情况 - 背景:在全球贸易中,港口扮演着关键角色,尤其是在2020年疫情背景下,尽管受到冲击,但多数港口仍维持...
PressUG2020-05-24.zip
05-16
《UG汽车模设计的高效辅助工具——PRESSUG5.2》 UG,全称为Unigraphics,是一款全球领先的计算机辅助设计、制造和工程(CAD/CAM/CAE)软件,广泛应用于汽车、航空航天、机械制造等领域。在UG的基础上,开发了一系列...
新的7z文件-2021-12-09-172405.7z
12-09
日期"2021-12-09-172405"表示这个压缩包是在2021年12月9日17时2405秒创建的。 描述中同样提到的是该压缩包的名称,没有提供额外的信息,因此我们将关注标签和压缩包内的文件名来挖掘更多知识点。 标签 "其他" ...
java如何本地执行远程sh命令,以及跳过 Kerberos的认证输入方法
m0_37610814的博客
09-01 480
java如何本地执行远程sh命令,以及跳过 Kerberos的认证输入方法 1、这是执行shell脚本的代码块 import com.jcraft.jsch.ChannelExec; import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; public c
kerberos管理开发总结
Show something
11-21 2999
从10月23日左右,到10月27日搬完代码,到今天11月20日;小一个月已经过去了; kerberos管理所花的时间超出了我的预期。 当然,中间出了很多七七八八的是,干扰了开发。 比如,xjl事件,联通总部数据域项目,以及一些其他的事情。 好在现在基本开发完了,还有一些小瑕疵,可留在后续解决,现在急需对过去一月的工作进行总结整理。 通过这次开发,大量借用ambar
js中如何将2021-10-24 16:40:05转换为数字
06-02
如果你希望将 "2021-10-24 16:40:05" 转换为数字,可以使用 JavaScript 中的 Date 对象。Date 对象可以将日期字符串转换为时间戳,时间戳是一个数字,表示从 1970 年 1 月 1 日 00:00:00 UTC 到指定日期的毫秒数。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值