3

我正在尝试连接到主机,然后使用“su - john”更改用户,然后以 john 身份执行命令。只使用JSch可以吗?

问题是,在我创建会话并打开通道并执行上述命令后,它应该请求密码,但没有任何反应。

这是我连接到远程机器的方式:

String address = "myremote.computer.com";

JSch jsch = new JSch();
String user = "tom";
String host = address;
String password = "l33tpaSSw0rd";
Session session = jsch.getSession( user, host, 22 );
java.util.Properties config = new java.util.Properties();
config.put( "StrictHostKeyChecking", "no" );
session.setConfig( config );
session.setPassword( password );

session.connect();

runSshCommand()然后我通过如下所示的方法执行命令:

try
{
    Channel channel = session.openChannel( "exec" );
    channel.setInputStream( null );
    channel.setOutputStream( System.out );

    ( (ChannelExec) channel ).setCommand( command );

    channel.connect();

    InputStream in = channel.getInputStream();

    byte[] tmp = new byte[1024];
    while ( true )
    {
        while ( in.available() > 0 )
        {
            int i = in.read( tmp, 0, 1024 );
            if ( i < 0 )
            {
                break;
            }
            System.out.print( new String( tmp, 0, i ) );
       }
       if ( channel.isClosed() )
       {
           break;
       }
       try
       {
           Thread.sleep( 1000 );
       }
       catch ( Exception ee )
       {
       }
   }
   channel.disconnect();
}
catch ( Exception e )
{
   e.printStackTrace();
}

当我更改用户时,我是否必须创建另一个频道,或者如何使其工作?

因为如果我使用

runSshCommand("su - john",session);
runSshCommand("tail -1 ~/mylog.log",session);

它只是执行“su”命令但它没有完成用户的更改,然后执行“tail”将导致错误,因为“tom”没有得到文件:/

基本上我希望我的应用程序连接到机器、更改用户、读取一个文件并返回数据。任何人都可以阐明一下吗?

4

1 回答 1

11

你在这里有几个问题。

首先,SSH 连接中的每个通道都独立于其他通道,每个 exec 通道中的命令都在自己的 shell(命令行解释器)中执行。因此,您在一个渠道中所做的任何更改都不会影响其他渠道。你也不能做这样的事情:

runSshCommand("cd Documents", session);
runSshCommand("ls -l", session);

(实际上你可以这样做,但它不会显示Documents目录的内容,而是显示主目录的内容。)

对于cd,您可以通过将两个命令作为一个“命令”传递来解决,以便在同一exec通道中使用:

runSshCommand("cd Documents; ls -l");

;您也可以使用换行符\n来分隔命令,或者您的 shell 接受的任何其他命令。)

因为su这行不通,我们来解决第二个问题

su不是更改当前 shell 状态的命令(如cd),而是在现有 shell 中打开新 shell 的命令。su只有当您离开由(例如exit,或文件结尾)启动的外壳时,它才会返回到外壳logout,然后您再次成为与以前相同的用户。

要将命令传递给“内壳”,您必须将它们传递给 shell 输入。或使用-c( --command) 参数su

runSshCommand("su -c 'tail -1 ~/mylog.log' - john ",session);

然后您可能会遇到第三个问题su将要求输入 john 的密码,并且可能拒绝从标准输入读取它,但尝试从终端读取它。而且您的频道没有伪终端。您可以尝试使用cannel.setPty(true)然后将密码实际写入输出流,但我不确定这是否可行。

替代方案:su -c您可以使用代替sudo,它可以配置为不为某些命令和用户询问密码(否则您将再次遇到相同的终端问题)。或者您可以直接以 身份登录john,或者使日志文件对 tom 可读。(另外,我希望您的真实密码比您源代码中的密码更好。)

于 2013-05-11T16:26:32.640 回答