遮天辰东小说笔趣阁,神武八荒一颗小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

詳解Java使用Jsch與sftp服務器實現(xiàn)ssh免密登錄

在實際項目中常會遇到需要連接服務器獲取文件的場景，如賬務系統(tǒng)需要通過連接行方的sftp服務器拉取回單文件。本文將主要討論使用Java中的jsch與sftp服務器實現(xiàn)ssh免密連接。

網(wǎng)站建設哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、成都微信小程序、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大理州免費建站歡迎大家使用！

一、什么是SFTP?

SFTP是一個安全文件傳送協(xié)議，可以為傳輸文件提供一種安全的加密方法。SFTP 為 SSH的一部份，是一種傳輸文件到服務器的安全方式。SFTP是使用加密傳輸認證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術，所以傳輸效率比普通的FTP要低得多，如果您對網(wǎng)絡安全性要求更高時，可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一個純粹的用java實現(xiàn)SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一個安全協(xié)議，用來在不同系統(tǒng)或者服務器之間進行安全連接，在連接和傳送數(shù)據(jù)的過程中會進行加密。SSH一般是基于客戶端的或者Linux命令行，比如window同過OpenSSH、putty等客戶端的工具，在linux上可以通過ssh username@host命令進行連接。但是如果在Java中如何實現(xiàn)SSH呢?這時候便是通過JSCH來實現(xiàn)此的功能。

三、JSCH的依賴

 
 
   
  
     
  
  com.jcraft   
  
  jsch   
  
  0.1.51

四、Jsch詳解

1. Jsch提供了四種認證機制：

password 密碼方式
publickey(DSA,RSA) 公私鑰方式
keyboard-interactive
gss-api-with-mic

常見的認證方式為password認證，但是本文接下來主要討論基于publickey認證。對于后面兩種認證方式感興趣的朋友可以去查閱相關資料，本文將不做討論。

2. 配置SSH免密步驟概述

在linux下執(zhí)行ssh-keygen -t rsa 生成一對對應公私鑰。
把公鑰復制到將要連接的目標服務器上，放到對應用戶的.ssh目錄下。
進入到.ssh中：cd ~/.ssh，并公鑰導入到authorized_keys信任列表：cat 公鑰 >> authorized_key
更新權限：chmod 600 authorized_keys，自此SSH免密登錄配置完成。

3. Jsch基于publickey認證Demo

 
 
   
  
  //從配置文件中讀取 目標服務器ip、端口、用戶名、私鑰路徑   
  
  String ftpHost = prop.getProperty("downloadHost");   
  
  String port = prop.getProperty("downloadftpPort");   
  
  String ftpUserName = prop.getProperty("downloadUserName");   
  
  String priKeyBasePath = prop.getProperty("priBaseKeyPath");   
  
  //建立JSch對象   
  
  JSch jsch = new JSch();   
  
  Session session = null;   
  
  ChannelSftp channelSftp = null   
  
  try{   
  
   //添加私鑰   
  
   jsch.addIdentity(priKeyBasePath);   
  
   session=jsch.getSession(userName, hostIp, port);   
  
   Properties sessionConfig = new Properties();   
  
   //SSH 公鑰檢查機制 no、ask、yes   
  
   sessionConfig.put("StrictHostKeyChecking", "no");   
  
   session.connect();    
  
      
  
   channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打開SFTP通道   
  
   channelSftp.connect();    
  
   //進行操作 如進入指定文件夾   
  
   channelSftp.cd(config.getFileDir());   
  
  }catch (JSchException e) {   
  
   logger.error("sftp getConnect error : "+e);   
  
  }

4. ChannelSftp類

ChannelSftp是JSch實現(xiàn)SFTP核心類，其包含了所有SFTP的方法，如

put()--文件上傳
get()--文件下載
cd()--進入指定目錄
ls()--得到指定目錄下的文件列表
rename()--重命名指定文件或目錄
rm()--刪除指定文件
mkdir()--創(chuàng)建目錄
rmdir()--刪除目錄

本Demo將Jsch核心主要代碼提取出來進行討論，省去了其他代碼。網(wǎng)上也有許多完整的基于其他認證方式整合的工具類提供，需要的朋友可以自行查找。

5. SSH公鑰檢查機制：

公鑰檢查機制是一個安全機制，可以防范中間人劫持等黑客攻擊。SSH連接遠程主機時，會檢查主機的公鑰。如果是第一次該主機，會顯示該主機的公鑰摘要，提示用戶是否信任該主機。當選擇接受，就會將該主機的公鑰追加到文件 ~/.ssh/known_hosts 中。當再次連接該主機時，就不會再提示該問題了。但是在某些特殊的情況下，嚴格的SSH公鑰檢查可能會破壞一些依賴SSH協(xié)議的自動化任務如Java的Jsch免密登錄sftp程序。解決方式為調整StrictHostKeyChecking配置指令。StrictHostKeyChecking選項如下3種：

no 最不安全的級別，當然也沒有那么多煩人的提示了，相對安全的內網(wǎng)測試時建議使用。如果連接server的key在本地不存在，那么就自動添加到文件中(默認是known_hosts)，并且給出一個警告。
ask 默認的級別，就是出現(xiàn)剛才的提示了。如果連接和key不匹配，給出提示，并拒絕登錄。
yes 最安全的級別，如果連接與key不匹配，就拒絕連接，不會提示詳細信息。

五、總結

Jsch是Java實現(xiàn)SSH功能的java library，可用于連接sftp服務器。其擁有4種認證方式，其中publickey方式通過配置公私鑰實現(xiàn)SSH免密登錄。Java程序中通過使用Jsch核心類ChannelSftp進行sftp操作。對于連接過程中的SSH公鑰檢查機制可結合實際情況作出相應的調整。

網(wǎng)站標題：詳解Java使用Jsch與sftp服務器實現(xiàn)ssh免密登錄
當前網(wǎng)址：http://m.fisionsoft.com.cn/article/dheeicc.html

新聞中心

其他資訊