我们可以使用JSch进行基于SSH密钥的通信吗?

2022-08-31 16:35:56

我正在使用JSch进行sftp通信,现在我想使用方便的基于密钥的身份验证,密钥由我的网络团队在客户端和服务器计算机上加载一次,并且所有以后的通信将仅基于用户,我们已经加载了密钥。

sftp -oPort=10022 jmark@192.18.0.246

tjill@192.18.0.135

就像这个命令工作正常并连接到sftp,我如何以编程方式实现此功能。

如果无法使用JSch,请建议其他一些库。我遇到了Apache SSHD


答案 1

这是可能的。看看JSch.addIdentity(...)

这允许您将键用作字节数组或从文件中读取它。

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

public class UserAuthPubKey {
    public static void main(String[] arg) {
        try {
            JSch jsch = new JSch();

            String user = "tjill";
            String host = "192.18.0.246";
            int port = 10022;
            String privateKey = ".ssh/id_rsa";

            jsch.addIdentity(privateKey);
            System.out.println("identity added ");

            Session session = jsch.getSession(user, host, port);
            System.out.println("session created.");

            // disabling StrictHostKeyChecking may help to make connection but makes it insecure
            // see http://stackoverflow.com/questions/30178936/jsch-sftp-security-with-session-setconfigstricthostkeychecking-no
            // 
            // java.util.Properties config = new java.util.Properties();
            // config.put("StrictHostKeyChecking", "no");
            // session.setConfig(config);

            session.connect();
            System.out.println("session connected.....");

            Channel channel = session.openChannel("sftp");
            channel.setInputStream(System.in);
            channel.setOutputStream(System.out);
            channel.connect();
            System.out.println("shell channel connected....");

            ChannelSftp c = (ChannelSftp) channel;

            String fileName = "test.txt";
            c.put(fileName, "./in/");
            c.exit();
            System.out.println("done");

        } catch (Exception e) {
            System.err.println(e);
        }
    }
}

答案 2

推荐