一、JSch 是什么及其作用
JSch 是SSH2的一個純Java實現。它允許你連接到一個 sshd 服務器,使用端口轉發,X11轉發,文件傳輸等等。你可以將它的功能集成到你自己的程序中,同時該項目也提供一個J2ME版本用來在手機上直連SSHD服務器。
說白了就是以 Java 的方式通過 jsch 連接,來對服務器進行操作。
JSch 是一個純粹的用 Java 實現 SSH 功能的 Java library。如果要知道 Jsch 的功能需先了解一下 SSH。SSH是一個安全協議,用來在不同系統或者服務器之間進行安全連接,在連接和傳送數據的過程中會進行加密。SSH一般是基於客戶端的或者Linux命令行,比如 window 通過 OpenSSH、putty等客戶端的工具,在linux上可以通過ssh username@host命令進行連接。但是如果在Java中如何實現SSH呢?這時候便是通過JSCH來實現此的功能。
JSch庫可以實現Java連接Linux服務器並操作命令、文件等,支持常用的各種授權模式。官網:http://www.jcraft.com/jsch/
類似C#中的SSH.Net框架。在Java中,類似的庫還有:Apache Mina SSHD http://mina.apache.org/sshd-project/
二、Jsch 的認證方式
1、Jsch提供了四種認證機制:
- password 密碼方式
- publickey(DSA,RSA) 公私鑰方式
- keyboard-interactive
- gss-api-with-mic
常見的認證方式為password認證,但是本文接下來主要討論基於publickey認證。對於后面兩種認證方式感興趣的朋友可以去查閱相關資料,本文將不做討論。
2、配置SSH免密步驟概述
- 在linux下執行ssh-keygen -t rsa 生成一對對應公私鑰。
- 把公鑰復制到將要連接的目標服務器上,放到對應用戶的.ssh目錄下。
- 進入到.ssh中:cd ~/.ssh,並公鑰導入到authorized_keys信任列表:cat 公鑰 >> authorized_key
- 更新權限:chmod 600 authorized_keys,自此SSH免密登錄配置完成。
3、Jsch基於publickey認證Demo
//從配置文件中讀取 目標服務器ip、端口、用戶名、私鑰路徑
String ftpHost = prop.getProperty("downloadHost"); String port = prop.getProperty("downloadftpPort"); String ftpUserName = prop.getProperty("downloadUserName"); String priKeyBasePath = prop.getProperty("priBaseKeyPath"); //建立JSch對象
JSch jsch = new JSch(); Session session = null; ChannelSftp channelSftp = null
try{ //添加私鑰
jsch.addIdentity(priKeyBasePath); session=jsch.getSession(userName, hostIp, port); Properties sessionConfig = new Properties(); //SSH 公鑰檢查機制 no、ask、yes
sessionConfig.put("StrictHostKeyChecking", "no"); session.connect(); channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打開SFTP通道
channelSftp.connect(); //進行操作 如進入指定文件夾
channelSftp.cd(config.getFileDir()); }catch (JSchException e) { logger.error("sftp getConnect error : "+e); }
4、SSH公鑰檢查機制:
公鑰檢查機制是一個安全機制,可以防范中間人劫持等黑客攻擊。SSH連接遠程主機時,會檢查主機的公鑰。如果是第一次該主機,會顯示該主機的公鑰摘要,提示用戶是否信任該主機。當選擇接受,就會將該主機的公鑰追加到文件 ~/.ssh/known_hosts 中。當再次連接該主機時,就不會再提示該問題了。 但是在某些特殊的情況下,嚴格的SSH公鑰檢查可能會破壞一些依賴SSH協議的自動化任務如Java的Jsch免密登錄sftp程序。解決方式為調整StrictHostKeyChecking配置指令。
StrictHostKeyChecking選項如下3種:
- no 最不安全的級別,當然也沒有那么多煩人的提示了,相對安全的內網測試時建議使用。如果連接server的key在本地不存在,那么就自動添加到文件中(默認是known_hosts),並且給出一個警告。
- ask 默認的級別,就是出現剛才的提示了。如果連接和key不匹配,給出提示,並拒絕登錄。
- yes 最安全的級別,如果連接與key不匹配,就拒絕連接,不會提示詳細信息。
來源於文章:https://www.cnblogs.com/zjfjava/p/11735837.html
三、JSch 實現 sftp 文件傳輸
1、什么是SFTP?
SFTP是一個安全文件傳送協議,可以為傳輸文件提供一種安全的加密方法。SFTP 為 SSH 的一部份,是一種傳輸文件到服務器的安全方式。SFTP是使用加密傳輸認證信息和傳輸的數據,所以,使用SFTP是非常安全的。但是,由於這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的FTP要低得多,如果您對網絡安全性要求更高時,可以使用SFTP代替FTP。
2、ChannelSftp類
ChannelSftp是JSch實現SFTP核心類,其包含了所有SFTP的方法,如
- put()--文件上傳
- get()--文件下載
- cd()--進入指定目錄
- ls()--得到指定目錄下的文件列表
- rename()--重命名指定文件或目錄
- rm()--刪除指定文件
- mkdir()--創建目錄
- rmdir()--刪除目錄
Jsch是Java實現SSH功能的java library,可用於連接sftp服務器。其擁有4種認證方式,其中publickey方式通過配置公私鑰實現SSH免密登錄。Java程序中通過使用Jsch核心類ChannelSftp進行sftp操作。對於連接過程中的SSH公鑰檢查機制可結合實際情況作出相應的調整。
四、JSch 具體示例
1、JSch 的 maven 地址
<!-- https://mvnrepository.com/artifact/com.jcraft/jsch --> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency>
2、我代碼里的具體應用
/** * 使用jsch連接終端 */
private void connectToSSH(SSHConnectInfo sshConnectInfo, WebSSHData webSSHData, SimpMessagingTemplate template) throws JSchException, IOException { //獲取jsch的會話
Session session = sshConnectInfo.getJSch().getSession(webSSHData.getUsername(), webSSHData.getHost(), webSSHData.getPort()); Properties config = new Properties(); config.put("StrictHostKeyChecking", "no"); session.setConfig(config); //設置密碼
session.setPassword(webSSHData.getPassword()); //連接 超時時間30s
session.connect(30000); //開啟shell通道
Channel channel = session.openChannel("shell"); //通道連接 超時時間3s
channel.connect(3000); //設置channel
sshConnectInfo.setChannel(channel); //轉發消息
transToSSH(channel, "\r"); //讀取終端返回的信息流
InputStream inputStream = channel.getInputStream(); try { //循環讀取
byte[] buffer = new byte[1024]; int i = 0; //如果沒有數據來,線程會一直阻塞在這個地方等待數據。
while ((i = inputStream.read(buffer)) != -1) { template.convertAndSend("/topic/" + webSSHData.getUserId(), new String(Arrays.copyOfRange(buffer, 0, i))); } } finally { //斷開連接后關閉會話
session.disconnect(); channel.disconnect(); if (inputStream != null) { inputStream.close(); } } }
查資料了解了下,功能還是挺多的,要用到的時候再具體去查去解決吧。
有個基本使用可以看這篇博客:https://honeypps.com/java/jsch-quick-start/