加入收藏 | 设为首页 | 会员中心 | 我要投稿 南通站长网 (https://www.0513zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 优化 > 正文

详解Java使用Jsch与sftp服务器实现ssh免密登录

发布时间:2019-10-26 20:08:18 所属栏目:优化 来源:聚IT
导读:副标题#e# 【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在实际项目中常会遇到需要连接服务器获取文件的场景,如账务系统需要通过连接行方的sftp服务器拉取回单文件。本文将主要讨论使用Java中的jsch与sftp服务器实现ssh免密连接。 一
副标题[/!--empirenews.page--] 【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

在实际项目中常会遇到需要连接服务器获取文件的场景,如账务系统需要通过连接行方的sftp服务器拉取回单文件。本文将主要讨论使用Java中的jsch与sftp服务器实现ssh免密连接。

详解Java使用Jsch与sftp服务器实现ssh免密登录

一、什么是SFTP?

SFTP是一个安全文件传送协议,可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份,是一种传输文件到服务器的安全方式。SFTP是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一个安全协议,用来在不同系统或者服务器之间进行安全连接,在连接和传送数据的过程中会进行加密。SSH一般是基于客户端的或者Linux命令行,比如window同过OpenSSH、putty等客户端的工具,在linux上可以通过ssh username@host命令进行连接。但是如果在Java中如何实现SSH呢?这时候便是通过JSCH来实现此的功能。

详解Java使用Jsch与sftp服务器实现ssh免密登录

三、JSCH的依赖

  1. <dependency> 
  2. <groupId>com.jcraft</groupId> 
  3. <artifactId>jsch</artifactId> 
  4. <version>0.1.51</version> 
  5. </dependency> 

四、Jsch详解

1. Jsch提供了四种认证机制:

  • password 密码方式
  • publickey(DSA,RSA) 公私钥方式
  • keyboard-interactive
  • gss-api-with-mic

常见的认证方式为password认证,但是本文接下来主要讨论基于publickey认证。对于后面两种认证方式感兴趣的朋友可以去查阅相关资料,本文将不做讨论。

2. 配置SSH免密步骤概述

  • 在linux下执行ssh-keygen -t rsa 生成一对对应公私钥。
  • 把公钥复制到将要连接的目标服务器上,放到对应用户的.ssh目录下。
  • 进入到.ssh中:cd ~/.ssh,并公钥导入到authorized_keys信任列表:cat 公钥 >> authorized_key
  • 更新权限:chmod 600 authorized_keys,自此SSH免密登录配置完成。

详解Java使用Jsch与sftp服务器实现ssh免密登录

3. Jsch基于publickey认证Demo

  1. //从配置文件中读取 目标服务器ip、端口、用户名、私钥路径 
  2. String ftpHost = prop.getProperty("downloadHost"); 
  3. String port = prop.getProperty("downloadftpPort"); 
  4. String ftpUserName = prop.getProperty("downloadUserName"); 
  5. String priKeyBasePath = prop.getProperty("priBaseKeyPath"); 
  6. //建立JSch对象 
  7. JSch jsch = new JSch(); 
  8. Session session = null; 
  9. ChannelSftp channelSftp = null 
  10. try{ 
  11.  //添加私钥 
  12.  jsch.addIdentity(priKeyBasePath); 
  13.  session=jsch.getSession(userName, hostIp, port); 
  14.  Properties sessionConfig = new Properties(); 
  15.  //SSH 公钥检查机制 no、ask、yes 
  16.  sessionConfig.put("StrictHostKeyChecking", "no"); 
  17.  session.connect();  
  18.   
  19.  channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道 
  20.  channelSftp.connect();  
  21.  //进行操作 如进入指定文件夹 
  22.  channelSftp.cd(config.getFileDir()); 
  23. }catch (JSchException e) { 
  24.  logger.error("sftp getConnect error : "+e); 

4. ChannelSftp类

ChannelSftp是JSch实现SFTP核心类,其包含了所有SFTP的方法,如

  • put()--文件上传
  • get()--文件下载
  • cd()--进入指定目录
  • ls()--得到指定目录下的文件列表
  • rename()--重命名指定文件或目录
  • rm()--删除指定文件
  • mkdir()--创建目录
  • rmdir()--删除目录

本Demo将Jsch核心主要代码提取出来进行讨论,省去了其他代码。网上也有许多完整的基于其他认证方式整合的工具类提供,需要的朋友可以自行查找。

详解Java使用Jsch与sftp服务器实现ssh免密登录

5. SSH公钥检查机制:

(编辑:南通站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!