我需要能够从Java程序ssh到远程服务器,从那里SSH到另一台服务器.我的客户端上有两台服务器的凭据.
这些命令将作为常规字符串(无用户输入)从应用程序内自动传递.我需要能够在第二台服务器上运行这些自定义命令,并能够根据输出和一些简单的逻辑决定在运行时期间要发出什么命令.
我可以使用JSch来做到这一点,如果是的话,我应该从哪里开始研究?(例子,信息)
================================================== ===========
添加:
线程"main"中的异常com.jcraft.jsch.JSchException:UnknownHostKey:host.net.RSA密钥指纹是'blahblahblah'
到目前为止,我通过修改known_hosts文件并在那里手动添加主机来解决这个问题.我可以通过设置一个选项告诉JSch在询问这个YES-NO问题时自动按YES来绕过这个小问题吗?
Paŭ*_*ann 10
要连接到防火墙后面的第二台服务器,原则上有两个选项.
天真的一个是调用ssh第一台服务器(来自exec通道),指示正确的服务器.这需要使用JSch进行代理转发,并且也不提供JSch API来访问第二个服务器,只提供ssh命令行.
最好的方法是使用与第一台服务器的连接来构建TCP隧道,并使用此隧道连接到第二台服务器.JSch Wiki包含一个ProxySSH类(以及一些示例代码),它允许使用JSch会话作为第二个JSch会话的隧道.(免责声明:本课程主要由我撰写,得到了JSch作者的一些支持.)
当您连接到第二台服务器时,请使用shell通道或一系列exec通道来执行命令.(有关概述,请参阅JSch Wiki中的Shell,Exec或Subsystem Channel,有关详细信息,请参阅Javadocs.)
对于您的未知主机密钥问题:
在安全的版本是收集之前的所有主机密钥(以安全的方式),并把它们在known_hosts文件.(如果您只是信任提供给您的密钥,则您很容易受到中间人攻击.如果您的网络无关紧要,因为它是物理安全的,对您有好处.)
在方便的版本设定配置选项 StrictHostKeyChecking来no-这将未知的主机密钥添加到主机密钥文件:
JSch.setConfig("StrictHostKeyChecking", "no");
(您也可以在会话中单独设置它,如果您只想为代理会话设置它而不是为隧道会话设置它.或者为隧道会话覆盖它yes或者ask - 或者MITM危险可能更大.)
一个折中的办法是使实际要求用户(当时应该比较指纹一些列表) -此,实现UserInfo接口,并提供了对象的会话.(JSch Wiki包含使用Swing JOptionPanes的示例实现,如果您的客户端程序在具有GUI的系统上运行,则可以使用它.)
要保存已接受的主机密钥,必须使用JSch.setKnownHosts带有文件名参数的方法,而不是具有InputStream参数的方法 - 否则,每次重新启动客户端时都必须重复接受.
| 归档时间: |
|
| 查看次数: |
9289 次 |
| 最近记录: |