我正在使用JSch进行 sftp 通信,现在我想使用促进基于密钥的身份验证,密钥由我的网络团队一次加载到客户端和服务器机器上,以后所有的通信都将仅基于我们已加载密钥的用户。
sftp -oPort=10022 jmark@192.18.0.246
作为tjill@192.18.0.135
像这个命令工作正常并连接到 sftp,我如何以编程方式实现此功能。
如果无法使用 JSch,请推荐其他一些库。我遇到了Apache SSHD。
问问题
115409 次
1 回答
110
有可能的。看一下JSch.addIdentity(...)
这允许您将密钥用作字节数组或从文件中读取它。
import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
public class UserAuthPubKey {
public static void main(String[] arg) {
try {
JSch jsch = new JSch();
String user = "tjill";
String host = "192.18.0.246";
int port = 10022;
String privateKey = ".ssh/id_rsa";
jsch.addIdentity(privateKey);
System.out.println("identity added ");
Session session = jsch.getSession(user, host, port);
System.out.println("session created.");
// disabling StrictHostKeyChecking may help to make connection but makes it insecure
// see http://stackoverflow.com/questions/30178936/jsch-sftp-security-with-session-setconfigstricthostkeychecking-no
//
// java.util.Properties config = new java.util.Properties();
// config.put("StrictHostKeyChecking", "no");
// session.setConfig(config);
session.connect();
System.out.println("session connected.....");
Channel channel = session.openChannel("sftp");
channel.setInputStream(System.in);
channel.setOutputStream(System.out);
channel.connect();
System.out.println("shell channel connected....");
ChannelSftp c = (ChannelSftp) channel;
String fileName = "test.txt";
c.put(fileName, "./in/");
c.exit();
System.out.println("done");
} catch (Exception e) {
System.err.println(e);
}
}
}
于 2011-02-08T11:19:44.737 回答