CDH6.3.2 启用Kerberos 认证

于 2022-04-22 17:00:19 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: cdh 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43214644/article/details/124349678
版权

一. Kerberos概述
强大的身份验证和建立用户身份是Hadoop安全访问的基础。用户需要能够可靠地“识别”自己,然后在整个Hadoop集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行MapReduce作业)。除了用户之外,Hadoop集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序“冒充”受信任的集群组件来获取数据访问权限。

Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。 Kerberos是第三方认证机制,其中用户和服务依赖于第三方(Kerberos服务器)来对彼此进行身份验证。 Kerberos服务器本身称为密钥分发中心或KDC。 在较高的层面上,它有三个部分:

它知道的用户和服务(称为主体)及其各自的Kerberos密码的数据库

一个认证服务器(AS)执行初始认证并颁发票证授予票证(TGT)

一个票据授权服务器(TGS)发出基于初始后续服务票证TGT

一个用户主要来自AS请求认证。AS返回使用用户主体的Kerberos密码加密的TGT,该密码仅为用户主体和AS所知。用户主体使用其Kerberos密码在本地解密TGT,从那时起,直到ticket到期,用户主体可以使用TGT从TGS获取服务票据。服务票证允许委托人访问各种服务。

Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。

Kerberos服务是单点登录系统,这意味着您对于每个会话只需向服务进行一次自我验证,即可自动保护该会话过程中所有后续事务的安全。

由于每次解密TGT时群集资源(主机或服务)都无法提供密码,因此它们使用称为keytab的特殊文件,该文件包含资源主体的身份验证凭据。 Kerberos服务器控制的主机,用户和服务集称为领域。

二. Kerberos基本概念
Princal(安全个体):被认证的个体,有一个名字和口令.(客户端或者服务端)
KDC(key distribution center): 认证过程的票据生成管理服务,其中包含两个服务,AS(Authentication Service)和TGS(Ticket Granting Service)。
Ticket:一个记录,客户用它来向服务器证明自己的身份,包括客户标识,会话密钥,时间戳.
AS(Authentication Server):认证服务器, 为client生成TGT的服务。
TGS(Ticket Grantion Server): 许可证服务器, 为client生成某个服务的ticket
TGT:Ticket-grantion Ticket : 用于获取ticket的票据
AD(Account Database): 存储所有client的白名单,只有存在于白名单的client才能顺利申请到ticket
三. Kerberos认证流程

client向kerberos服务请求,希望获取访问server的权限。kerberos得到了这个消息,首先得判断client是否是可信赖的,也就是白名单黑名单的说法。通过AD中存储的黑名单和白名单来判断client。成功后,AS返回TGT给client。
2. client得到了TGT后,继续向kerberos请求,希望获取访问server的权限。kerberos得到了这个消息,这时候通过client消息中的TGT,判断出了client拥有了这个权限,给了client访问server的权限ticket。

  1. client得到ticket后,终于可以成功访问server。这个ticket只是针对这个server,其他server需要重新申请。

只有被认证过节点才能正常使用。企图冒充的节点由于没有事先得到的密钥信息,无法与集群内部的节点通信。防止了恶意的使用或篡改Hadoop集群的问题,确保了Hadoop集群的可靠安全。

四. Kerberos部署

  1. 系统环境
    1.操作系统:CentOS Linux release 7.9.2009

2.CDH6.3.2

3.采用root用户进行操作
2. KDC服务安装及配置
1). 在Cloudera Manager服务器上安装KDC服务

yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation openldap-clients -y

会生成/etc/krb5.conf、/var/kerberos/krb5kdc/kadm5.acl、/var/kerberos/krb5kdc/kdc.conf三个文件。

2). 修改/etc/krb5.conf配置

vi /etc/krb5.conf

Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_realm = JHT.COM
#default_ccache_name = KEYRING:persistent:%{uid}

[realms]
JHT.COM = {
kdc = cdh01
admin_server = cdh01
}

[domain_realm]
.jht.com = JHT.COM
jht.com = JHT.COM
第一部分是logging配置, 略过。 然后是libdefaults部分:

default_realm: 默认realm,例如当我们使用kinit而不指定principal时使用的就是这里配置的默认realm

dns_lookup_realm:是否可以通过DNS查找使用什么样的realm

ticket_lifetime: 设定ticket的有效期

forwardable: 用于指定ticket是否可以被转发,转发的含义是:如果一个用户已经有了一个TGT,当他登入到另一个远程系统,KDC会为他自动重新创建一个TGT,而不需要让用户重新进行身份认证

然后是[realms]部分,这一部分会列出所有的realm,kdc和admin_server两个配置是在告诉客户端哪台服务器在运行KDC以及kadmin进程。这两项配置可以在服务器上追加端口,如果不指定,则使用默认端口,KDC是88,admin server是749.

最后一部分[domain_realm]是配置DNS名称和Kerberos Realm映射的。 .http://jht.com = JHT.COM是在说:所有在jht.com域下的主机都会被映射到JHT.COM这个realm下,而jht.com = JHT.COM是说jht.com它自己也会映射到JHT.COM这个realm。

3). 修改/var/kerberos/krb5kdc/kadm5.acl配置

vim /var/kerberos/krb5kdc/kadm5.acl

*/admin@JHT.COM *
4). 修改/var/kerberos/krb5kdc/kdc.conf配置

vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88

[realms]
JHT.COM = {
#master_key_type = aes256-cts
max_renewable_life= 7d 0h 0m 0s
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
5). 创建Kerberos数据库

kdb5_util create –r http://JHT.COM -s

Loading random data
Initializing database ‘/var/kerberos/krb5kdc/principal’ for realm ‘JHT.COM’,
master key name ‘K/M@JHT.COM’
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:【输入密码为hadoop】
Re-enter KDC database master key to verify:【输入密码为hadoop】
此处需要输入Kerberos数据库的密码,设置为hadoop。

6). 创建Kerberos的管理账号

admin/admin@JHT.COM

输入: kadmin.local

Authenticating as principal root/admin@JHT.COM with password.
kadmin.local:
kadmin.local: addprinc admin/admin@JHT.COM
WARNING: no policy specified for admin/admin@JHT.COM; defaulting to no policy
Enter password for principal “admin/admin@JHT.COM”: 【输入密码为admin】
Re-enter password for principal “admin/admin@JHT.COM”:
Principal “admin/admin@JHT.COM” created.
kadmin.local:
7).将Kerberos服务添加到自启动服务,并启动krb5kdc和kadmin服务

systemctl enable krb5kdc
systemctl enable kadmin
systemctl start krb5kdc
systemctl start kadmin
8) .测试Kerberos的管理员账号

kinit admin/admin@JHT.COM

  1. .为集群安装所有Kerberos客户端,包括Cloudera Manager

yum -y install krb5-libs krb5-workstation
10).将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端

scp /etc/krb5.conf root@cdh02:/etc/
scp /etc/krb5.conf root@cdh03:/etc/
五. CDH集群启用Kerberos
1.在KDC中给Cloudera Manager添加管理员账号
cloudera-scm/admin@JHT.COM

[root@dev01 ~]# kadmin.local
Authenticating as principal root/admin@JHT.COM with password.
kadmin.local: addprinc cloudera-scm/admin@JHT.COM
WARNING: no policy specified for cloudera-scm/admin@JHT.COM; defaulting to no policy
Enter password for principal “cloudera-scm/admin@JHT.COM”: [密码:admin]
Re-enter password for principal “cloudera-scm/admin@JHT.COM”: [密码:admin]
Principal “cloudera-scm/admin@JHT.COM” created.
kadmin.local: list_principals
HTTP/cdh01@JHT.COM
HTTP/cdh02@JHT.COM
HTTP/cdh03@JHT.COM
K/M@JHT.COM
admin/admin@JHT.COM
cloudera-scm/admin@JHT.COM
hdfs/cdh01@JHT.COM
hdfs/cdh02@JHT.COM
hdfs/cdh03@JHT.COM
hdfs@JHT.COM
hive/cdh01@JHT.COM
hive/cdh03@JHT.COM
hue/cdh02@JHT.COM
hue/cdh03@JHT.COM
kadmin/admin@JHT.COM
kadmin/cdh01@JHT.COM
kadmin/changepw@JHT.COM
kiprop/cdh01@JHT.COM
krbtgt/JHT.COM@JHT.COM
mapred/cdh03@JHT.COM
service@JHT.COM
spark/cdh02@JHT.COM
yarn/cdh01@JHT.COM
yarn/cdh02@JHT.COM
yarn/cdh03@JHT.COM
zookeeper/cdh01@JHT.COM
zookeeper/cdh02@JHT.COM
zookeeper/cdh03@JHT.COM
2.进入Cloudera Manager的“管理”->“安全”界面
选择“启用Kerberos”,进入如下界面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

不勾选“通过Cloudera Manager 管理krb5.conf”,否则会修改掉之前的配置。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

下面是我完成后的配置
在这里插入图片描述

启动之后,出现两个警告

在这里插入图片描述

点进去勾选上。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

点进去勾选上。

在这里插入图片描述

然后重启集群。

至此已成功启用Kerberos。

六. Kerberos安全环境使用
1.在集群启用Kerberos之后,用户访问各服务都需要先通过Kerberos认证。
在Kerberos服务端主机(cdh01)执行以下命令,并输入密码,完成注册

[root@hadoop1 ~]# kadmin.local
Authenticating as principal root/admin@JHT.COM with password.
kadmin.local: addprinc hdfs@JHT.COM
WARNING: no policy specified for hdfs@JHT.COM; defaulting to no policy
Enter password for principal “hdfs@JHT.COM”:
Re-enter password for principal “hdfs@JHT.COM”:
Principal “hdfs@JHT.COM” created.
2.用户认证,执行以下命令,并输入密码,完成认证
kinit hdfs

[root@cdh01 ~]# kinit hdfs
Password for hdfs@JHT.COM:

[root@cdh01 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: hdfs@JHT.COM

Valid starting Expires Service principal
10/26/2021 14:48:34 10/27/2021 14:48:34 krbtgt/JHT.COM@JHT.COM
renew until 11/02/2021 14:48:34
[root@cdh01 ~]#
3.访问HDFS
认证前
在这里插入图片描述

认证后

在这里插入图片描述

  1. 非交互环境认证
    例如在代码中认证,则可通过以下命令生成密钥文件,在代码中指定密钥文件路径即可。

kadmin.local -q “xst -k /path/to/your/keytab/hdfs.keytab hdfs@JHT.COM”
#生成密钥文件之后,密码失效,不想密码失效,加 '-norandkey’参数

通过keytab文件认证登录

kinit -kt /path/to/your/keytab/hdfs.keytab hdfs@JHT.COM
提交spark任务

spark-submit --keytab /path/to/your/keytab/hdfs.keytab --principal hdfs@JHT.COM --class cn.baidu.service.ApplicationMain ./codeConvert-etl-1.0-SNAPSHOT-jar-with-dependencies.jar
连接hive

beeline -u “jdbc:hive2://cdh03:10000/default;principal=hive/cdh03@JHT.COM”
5. 浏览器访问开启了kerberos的 Web UI
win10安装kerberos 客户端
下载地址: MIT Kerberos Distribution Page
在这里插入图片描述

  1. 双击安装,默认下一步,选择typical,install。
    在这里插入图片描述

  2. 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件

拷贝centos7 /etc/krb5.conf 中的内容,[logging]部分不要:

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_realm = JHT.COM
#default_ccache_name = KEYRING:persistent:%{uid}

[realms]
JHT.COM = {
kdc = cdh01
admin_server = cdh01
}

[domain_realm]
.jht.com = JHT.COM
jht.com = JHT.COM
.cdh01 = JHT.COM
cdh01 = JHT.COM
4 配置完成后,启动MIT Kerberos客户端

输入centos 7上创建的用户,可以看到获取的Ticket。
在这里插入图片描述

  1. firefox浏览器配置

1).在Firefox浏览器URL里输入:about:config

2).搜索network.negotiate-auth.trusted-uris, 配置值为域名cdh01,cdh02,cdh03
在这里插入图片描述

3).搜索network.auth.use-sspi,双击值改为false
在这里插入图片描述

重启浏览器就可以正常访问hdfs了

在这里插入图片描述

格格巫 MMQ!!
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
深度分析Linux下双网卡绑定七种模式 多网卡的7种bond模式原理
07-01 4772
多网卡的7种bond模式原理Linux网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。需要说明的是如果想做成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode.
博客
5G技术优势
03-18 3万+
1G实现了移动通话,2G实现了短信、数字语音和手机上网,3G带来了基于图片的移动互联网,而4G则推动了移动视频的发展。5G网络则视为未来物联网、车联网等万物互联的基础。同时,5G普及将使得包括虚拟现实和增强现实这些技术成为主流。4G网络是专为手机打造的,没有为物联网进行优化。5G技术为物联网提供了超大带宽。与4G相比,5G网络可以支持10倍以上的设备。可以应用于自动驾驶、超高清视频、虚拟现实、万物互联的智能传感器。  5G网络主要有三大特点,极高的速率,极大的容量,极低的时延。相对4G网络,传输速率提升1
博客
允许Traceroute探测漏洞解决方法
03-29 884
允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。1、关闭Traceroute探测的方法2、重新载入防火墙配置3、查看防火墙规则。
博客
ftp连接命令linux的简单介绍
10-18 3683
oPort=远程端口号sftp get /var/www/fuyatao/index.php /home/fuyatao/。这条语句将从远程主机的 /var/www/fuyatao/目录下将 index.php。这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。ls -l 普通文件就是以 - 开头,文件夹以 d 开头,grep 后面接正则表达式:^- 以 - 开头的匹配。
博客
yarn启动后用jps查看没有resourcemanager
10-15 724
1.1.添加:如下:再次启动yarn就有了,如下:2.
博客
Linux技巧:修复硬盘坏道
10-07 2182
Last cylinder or +size or +sizeM or +sizeK (51-125, default 125): +200M 注:这个是定义分区大小的,+200M 就是大小为200M;警告:删除分区时要小心,请看好分区的序号,如果您删除了扩展分区,扩展分区之下的逻辑分区都会删除;Last cylinder or +size or +sizeM or +sizeK (1-125, default 125): +200M 注:指定分区大小,用+200M来指定大小为200M。
博客
SDN介绍
09-14 704
想当年,集群技术多火,STP和VRRP技术多经典,还不是慢慢被淘汰,成为了历史,只要不适应业务发展的需要,再好的技术都可能被淘汰。三是小型的数据中心网络,一旦部署后完成后,扩容和变更机会是比较少的,人工操作并不复杂,引入SDN属于大材小用,给数据中心带来的真正实惠不对,即便是那些大型的数据中心网络,扩容几台网络设备,一个熟练的网络工程师也可以很快完成,并不比SDN的方式慢多少,SDN虽是自动化部署,但出了问题排查起来也难度不小,Underlay和Overlay网络层面都要排查,网络问题复杂度增加了。
博客
running beyond physical memory limits. Current usage: 2.0 GB of 2 GB physical memory used; 2.6 GB of
09-14 377
因为默认值都是:1024M,也就是一个G,如果不够就会溢出!在运行hive sql前加上 : (map)或者 (reduce)
博客
Sftp登录时报received message too long 1416128883如何解决?Ensure the remote shell produces no output for non-
06-13 2261
但是,实际上文件系统也可能仅仅是一种访问数据的界面而已,实际的数据是通过网络协议(如NFS、SMB、9P等)提供的或者内存上,甚至可能根本没有对应的文件(如proc文件系统)。用户使用文件系统来保存数据,只需要记住这个文件的所属目录和文件名。在写入新数据之前,用户不必关心硬盘上的那个块地址没有被使用,硬盘上的存储空间管理(分配和释放)功能由文件系统自动完成,用户只需要记住数据被写入到了哪个文件中。在计算机领域,SSH文件传输协议,即SFTP,它是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
博客
ftp工具无法连接到Linux服务器
06-13 1442
ftp工具无法连接Linux服务器,文件无法上传,是因为你的ftp服务器未搭建(或未启动)但是ftp工具的21端口无法连上远程主机,文件无法上传。许久没有登录腾讯云,今天想用xshell的xftp工具上传文件,却突然出现连接不上。问题出在Linux虚拟云主机上面的 21 端口的 ftp 功能没有启动。执行下面的命令,将 vsftpd 设置为开机启动。ftp工具可以正常连上Linux服务器了,文件可以上传了。3.执行以下命令,确认服务是否启动。执行以下命令,安装 vsftpd。执行以下命令,启动服务。
博客
Linux新用户登录时出现“-bash-4.2$”的解决办法
06-13 2818
Linux服务器新建的用户在登录时显示“-bash-4.2$”,而不是“user@hostname”的显示方式,出现此问题的原因是在添加普通用户时,用户家目录下丢失了.bash_profile和.bashrc两个环境变量文件。之后退出终端重新登录即可。
博客
liunx卸载磁盘后重新挂载
05-15 551
root@localhost]# parted /dev/sdb 使用parted来对GPT磁盘操作,进入交互式模式。[root@localhost]# mkfs.xfs -f /dev/sdb1 格式化分区xfs格式。[root@localhost]# mkdir /data1 在根目录下新建挂载硬盘所需文件夹。[root@localhost]# vi /etc/fstab 在fstab表末添加下列参数。[root@localhost]# df -Th 查看分区挂载情况。
博客
5G NR 网络切片是什么意思
03-28 1659
b) CSC-A可以使用从CSP-A获得的网络切片来支持自己的通信服务,或者可以向获得的NSaaS添加额外的网络功能,并将得到的组合作为一个新的网络切片提供给CSP-b。网络切片可以理解为支持特定使用场景或商业模式的通信服务要求的一组逻辑网络功能的集合,是基于物理基础设施对服务的实现,这些逻辑网络功能可以看作是由EPC下的网络功能(NetworkFuncTIon)分解而来的一系列子功能(Networksub-FuncTIon)。与向终端用户提供的通信服务不同,在NSaaS中,所提供的服务是实际的网络切片。
博客
json文件怎么写注释
03-23 3748
4、我们可以使用重复定义的方法来添加注释。json文件解析后,是使用最后定义的值的。2、一个json文件,其实就是一个js脚本文件,我们可以使用//的单行注释符。5、如果不使用重复值,我们也可以专门使用//的键来作为注释键。1、 使用编辑器打开json文件,现在是没有注释内容的。3、也可以使用/* */符号来支持多行注释。6、添加完注释后,把文件保存就行了。(如果没有的话需要下载安装)
博客
xml文件的注释展示
03-23 1238
即能够在HTML文件之外将数据存储在XML文档中,这样可以使开发者集中精力使用HTML做好数据的显示和布局,并确保数据改动时不会导致HTML文件也需要改动,从而方便维护页面。XML也能够将数据以“数据岛”的形式存储在HTML页面中,开发者依然可以把精力集中到使用HTML格式化和显示数据上。基于XML可以在不兼容的系统之间交换数据,计算机系统和数据库系统所存储的数据有多种形式,对于开发者来说,最耗时间的工作就是在遍布网络的系统之间交换数据。xml文件的注释格式: ,注释不能嵌套定义。
博客
欧拉操作系统和linux区别
03-17 3387
linux 有自己的API。windows也有自己的API例如:linux下打开文件的函数是open(),而windows下却是fopen(),这并不能代表C语言有什么区别,只是说平台不同定义的API函数不同。而Linux发行套件系统才是咱们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,比较有名的有RedHat、CentOS、Ubuntu等。一般来说,我们平时说Linux指的是Linux系统内核,而centos是Linux发行套件系统。
博客
EasyConnect虚拟IP地址未分配
03-08 3208
工作中遇到EasyConnect虚拟IP地址未分配,导致无法正常连接服务器进行调测工作。
博客
MySQL修改密码的3种方式以及启动方式
02-10 1986
注意:下图修改密码的命令中 -uroot 和 -proot 是整体,不要写成 -u root -p root,-u 和 root 间可以加空格,但是会有警告出现,所以就不要加空格了。使用 mysqladmin 命令修改 MySQL 的 root 用户密码格式为 mysqladmin -u用户名 -p旧密码 password 新密码。在使用数据库时,我们也许会遇到 MySQL 需要修改密码的情况,比如密码太简单需要修改等。,其中 username 为要修改密码的用户名,newpwd 为要修改的新密码。
博客
Lftp for linux 编译安装
02-09 1666
默认命令安装路径/软件路径/lftp-4.9.2/src/lftp (可在 ./configure --prefix=“xxxxxxx” 自定义)make[2]: 离开目录“/root/lftp-4.9.2/contrib”make[2]: 进入目录“/root/lftp-4.9.2/tests”make[2]: 离开目录“/root/lftp-4.9.2/tests”make[2]: 离开目录“/root/lftp-4.9.2/src”make[2]: 离开目录“/root/lftp-4.9.2/po”
博客
com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read
02-09 3600
2)上网搜寻这个错误,发现国内遇到这个问题不多。国外stackoverflow网站上有贴出一样的报错,但是引用的jar版本不同,并且答案指出升级到jsch-0.1.54问题就不存在了。1)经过多次测试,排查问题。推测是环境ssh版本问题,由于客户环境不可见,无法获得sftp服务器ssh的版本。在sftp登录时,设置完ip,port,user和pwd之后。3)小心测试,解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值