1

我对此有很多问题。

我有以下代码

            try {
        final SSHClient ssh = new SSHClient();
        PKCS8KeyFile keyFile = new PKCS8KeyFile();
        keyFile.init(new File(Thread.currentThread().getContextClassLoader().getResource("development.pem").toURI()));
        ssh.loadKnownHosts();
        ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "ff:59:aa:24:42:b1:a0:9f:c9:4c:73:34:fb:95:53:c2:b8:37:a8:f8");
//      ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "90:1e:4d:09:42:c4:16:8a:4c:dc:ae:c2:60:14:f9:ea");
        ssh.connect("ec2-XX-XX-XX-XX.compute-1.amazonaws.com");
        ssh.auth("ec2-user", new AuthPublickey(keyFile));
        Session session = ssh.startSession();
        Command sudo = session.exec("sudo su -");
        System.out.println("sudo=" +sudo.getOutputAsString());
        Command whoami = session.exec("whoami");
        System.out.println("whoami=" + whoami.getOutputAsString());
        } catch (Exception e) {
            e.printStackTrace();
        }

第一个 addHostKeyVerifier 使用 AWS 控制台上的指纹,注释掉的那个是它一直告诉我它失败的那个。我打算从哪里获得正确的密钥。

如果我使用第二个密钥,它会通过验证然后失败。

我正在使用 SSHJ 版本 0.8.1

4

1 回答 1

1

这对我有用。

对于您的 PEM 文件,您需要使用OpenSSHKeyFile密钥提供程序。

  SSHClient ssh = new SSHClient();
  OpenSSHKeyFile keyFile = new OpenSSHKeyFile();
  File file = new File("c:\\full\\path\\to\\keyfile.pem");
  keyFile.init(file);

就个人而言,我只是取消了主机密钥验证以始终返回true。但我相信你的方式更安全(如果它有效的话)。

  ssh.loadKnownHosts();
  ssh.addHostKeyVerifier((a, b, c) -> true);

AWS 的用户名取决于您的图像。很多时候它是“根”。就我而言,它是“ubuntu”。

  ssh.connect("ec2-54-165-233-48.compute-1.amazonaws.com");
  ssh.auth("ubuntu", new AuthPublickey(keyFile));
  Session session = ssh.startSession();

(注意:我使用的是 0.26.0 版本。)

于 2018-08-30T09:31:37.800 回答