SFTP信任公钥配置及JSCH库

1、SFTP信用公钥配置

1.1 客户端生成密钥对

以DSA举例:

ssh-keygen –t dsa

执行该命令后,在home/用户名/.ssh目录下,会生成id_dsa和id_dsa.pub两个文件

1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下

scp id_dsa.pub 用户名@服务端IP:/home/用户名/.ssh

此时还需要输入密码

1.3服务端添加信任公钥

登录服务端,进入到/home/用户名/.ssh目录,将刚刚拷贝的id_dsa.pub文件的内容加入到authorized_keys文件中

cat id_dsa.pub >> authorized_keys

1.4 服务端分别修改authorized_key文件和.ssh的权限为600700

chmod 600 authorized_keys

chmod 700 .ssh

1.5 测试

在客户端执行:

sftp –oPort=端口 用户名@服务端IP

如果不需要输入密码就可以连上,则说明配置成功

2、基于JSCH库的sftp操作

Java代码

  1. public class SftpUtil {
  2. private final static Logger          log       = LoggerFactory.getLogger(SftpUtil.class);
  3. /** SFTP */
  4. public static final String           SFTP      = "sftp";
  5. /** 通道 */
  6. private ChannelSftp                  channel;
  7. /** session */
  8. private Session                      session;
  9. /** 规避多线程并发 */
  10. private static ThreadLocal<SftpUtil> sftpLocal = new ThreadLocal<SftpUtil>();
  11. /**
  12. * 获取sftpchannel
  13. *
  14. * @param connectConfig 连接配置
  15. * @return
  16. * @throws Exception
  17. * @throws JSchException
  18. */
  19. private void init(ConnectConfig connectConfig) throws Exception {
  20. String host = connectConfig.getHost();
  21. int port = connectConfig.getPort();
  22. String userName = connectConfig.getUserName();
  23. //创建JSch对象
  24. JSch jsch = new JSch();
  25. //添加私钥(信任登录方式)
  26. if (StringUtils.isNotBlank(connectConfig.getPrivateKey())) {
  27. jsch.addIdentity(connectConfig.getPrivateKey());
  28. }
  29. session = jsch.getSession(userName, host, port);
  30. if (log.isInfoEnabled()) {
  31. log.info(" JSCH Session created,sftpHost = {}, sftpUserName={}", host, userName);
  32. }
  33. //设置密码
  34. if (StringUtils.isNotBlank(connectConfig.getPassWord())) {
  35. session.setPassword(connectConfig.getPassWord());
  36. }
  37. Properties config = new Properties();
  38. config.put("StrictHostKeyChecking", "no");
  39. session.setConfig(config);
  40. //设置超时
  41. session.setTimeout(connectConfig.getTimeout());
  42. //建立连接
  43. session.connect();
  44. if (log.isInfoEnabled()) {
  45. log.info("JSCH Session connected.sftpHost = {}, sftpUserName={}", host, userName);
  46. }
  47. //打开SFTP通道
  48. channel = (ChannelSftp) session.openChannel(SFTP);
  49. //建立SFTP通道的连接
  50. channel.connect();
  51. if (log.isInfoEnabled()) {
  52. log.info("Connected successfully to sftpHost = {}, sftpUserName={}", host, userName);
  53. }
  54. }
  55. /**
  56. * 是否已连接
  57. *
  58. * @return
  59. */
  60. private boolean isConnected() {
  61. return null != channel && channel.isConnected();
  62. }
  63. /**
  64. * 获取本地线程存储的sftp客户端
  65. *
  66. * @return
  67. * @throws Exception
  68. */
  69. public static SftpUtil getSftpUtil(ConnectConfig connectConfig) throws Exception {
  70. SftpUtil sftpUtil = sftpLocal.get();
  71. if (null == sftpUtil || !sftpUtil.isConnected()) {
  72. sftpLocal.set(new SftpUtil(connectConfig));
  73. }
  74. return sftpLocal.get();
  75. }
  76. /**
  77. * 释放本地线程存储的sftp客户端
  78. */
  79. public static void release() {
  80. if (null != sftpLocal.get()) {
  81. sftpLocal.get().closeChannel();
  82. sftpLocal.set(null);
  83. }
  84. }
  85. /**
  86. * 构造函数
  87. * <p>
  88. * 非线程安全,故权限为私有
  89. * </p>
  90. *
  91. * @throws Exception
  92. */
  93. private SftpUtil(ConnectConfig connectConfig) throws Exception {
  94. super();
  95. init(connectConfig);
  96. }
  97. /**
  98. * 关闭通道
  99. *
  100. * @throws Exception
  101. */
  102. public void closeChannel() {
  103. if (null != channel) {
  104. try {
  105. channel.disconnect();
  106. } catch (Exception e) {
  107. log.error("关闭SFTP通道发生异常:", e);
  108. }
  109. }
  110. if (null != session) {
  111. try {
  112. session.disconnect();
  113. } catch (Exception e) {
  114. log.error("SFTP关闭 session异常:", e);
  115. }
  116. }
  117. }
  118. /**
  119. * 下载文件
  120. *
  121. * @param downDir 下载目录
  122. * @param src 源文件
  123. * @param dst 保存后的文件名称或目录
  124. * @throws Exception
  125. */
  126. public void downFile(String downDir, String src, String dst) throws Exception {
  127. channel.cd(downDir);
  128. channel.get(src, dst);
  129. }
  130. /**
  131. * 删除文件
  132. *
  133. * @param filePath 文件全路径
  134. * @throws SftpException
  135. */
  136. public void deleteFile(String filePath) throws SftpException {
  137. channel.rm(filePath);
  138. }
  139. @SuppressWarnings("unchecked")
  140. public List<String> listFiles(String dir) throws SftpException {
  141. Vector<LsEntry> files = channel.ls(dir);
  142. if (null != files) {
  143. List<String> fileNames = new ArrayList<String>();
  144. Iterator<LsEntry> iter = files.iterator();
  145. while (iter.hasNext()) {
  146. String fileName = iter.next().getFilename();
  147. if (StringUtils.equals(".", fileName) || StringUtils.equals("..", fileName)) {
  148. continue;
  149. }
  150. fileNames.add(fileName);
  151. }
  152. return fileNames;
  153. }
  154. return null;
  155. }
  156. }

 说明:

2.1 ConnectConfig包含了建立sftp连接所需要的全部参数信息

2.2 如果按照第一步进行了sftp的信任公钥配置,则需要通过调用jsch的addIdentity方法将密钥对中的私钥id_dsa设置进去

Java代码

  1. //添加私钥(信任登录方式)
  2. if (StringUtils.isNotBlank(connectConfig.getPrivateKey())) {
  3. jsch.addIdentity(connectConfig.getPrivateKey());
  4. }

2.3 为了避免频繁的进行连接建立和连接释放操作,一般会定义为单例模式,但存在某些业务场景,需要在同一个线程执行完连续几次完整的业务操作后,将连接释放掉。如果采用单例,那么多线程并发的场景下会出现共享资源竞争导致的并发问题,譬如在B线程执行业务的过程中,A线程将连接释放。因此,可以借助ThreadLocal来避免该问题。

Java代码

  1. /**
  2. * 获取本地线程存储的sftp客户端
  3. *
  4. * @return
  5. * @throws Exception
  6. */
  7. public static SftpUtil getSftpUtil(ConnectConfig connectConfig) throws Exception {
  8. SftpUtil sftpUtil = sftpLocal.get();
  9. if (null == sftpUtil || !sftpUtil.isConnected()) {
  10. sftpLocal.set(new SftpUtil(connectConfig));
  11. }
  12. return sftpLocal.get();
  13. }
  14. /**
  15. * 释放本地线程存储的sftp客户端
  16. */
  17. public static void release() {
  18. if (null != sftpLocal.get()) {
  19. sftpLocal.get().closeChannel();
  20. sftpLocal.set(null);
  21. }
  22. }

SFTP信任公钥配置及JSCH库

时间: 2024-11-05 13:34:38

SFTP信任公钥配置及JSCH库的相关文章

linux信任公钥的配置

一.每个用户都有自己的家目录 访问方式是:~/.ssh/id_rsa.pub 使用~就是表示家目录. 具体家目录在哪里,在用户密码配置文件中:/etc/passwd中.第6列的值就是. 可以使用~访问家目录.也可以直接输入绝对路径来访问:/home/git/. 每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys 里面放的就是每个用户信任哪些公钥. a机器>>通过ssh连接>b机器的linux用户. 使用某个用户连接到b机器,那么,就要把公钥加到b机器上

WebLogic配置自定义密钥库和SSL的操作手册

(定制标识和定制信任&Keytool&TLS1.0) 1.启用SSL端口 保存,重启受管Server IE浏览器访问 谷歌浏览器访问 2.查看密钥库和SSL配置 密钥库 SSL 3.手动制作identity.jks和trust.jks 新建jks目录 [[email protected] ~]$ mkdir jksHL [[email protected] ~]$ cd jksHL/ 生成标识identity.jks密钥库 如下标黄色背景部分的说明: weblogicHL为"SS

Eclipse配置GitHub代码库(以Windows7为例)

1.安装Git 首先安装git.这里只讲Windows环境下安装Git方法. 从Git下载git的Windows安装文件,一路Next到选择安装组件这一步: 选上Git Bash Here这一项,这样就有命令行可以用了.因为后面基本上不会用到Git自己的GUI. 文章出处:http://blog.csdn.net/twlkyao/article/details/26340685 2.在GitHub上新建项目 打开GitHub,在右上角点击"+"号,然后选择新建代码库, 然后给代码库起好

Sftp搭建与配置参考

Sftp搭建与配置参考 1. 介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认

配置本地yum库

通过配置本地yum服务器,为本地的linux以及局域网中的linux操作系统安装软件.本文的服务配置环境为:redhat enterprise 5.10,软件来源:系统镜像文件(rhel-server-5.10-x86-64-dvd.iso).本次实验均在VMware Workstation虚拟机中完成. 一. 服务端安装 首先查询一下服务端是否安装:[[email protected] ~]# rpm -qa yumyum-3.2.22-40.el5(本机已安装)如未安装则进行下面操作.1.y

seci-log 1.11 发布 增加了ftpserver,远程ftp,sftp采集简化配置等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能.上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下.增加内容如下: 配置文件application.properties做了简化操作. 1.对系统用到的端口采用了默认处理,这样可以不需要在配置端口了. 2.本机ip如果不配置,则获取本机第一块网卡的ip地址. 3.增加了server=syslog|remote

SCP和SFTP不用输入密码的信任公钥攻略

# scp /需要上传源文件的绝对路径 目的用户名@IP地址:目的目录 示例:# scp /home/ap/appnms/.ssh/id_rsa.pub [email protected]:/ultranms/appmon/.ssh id_rsa.pub                          100%  397   0.4KB/s   0.4KB/s   00:00 大功告成!

Java ssh库:Apache sshd库和JSch库(Java Secure Channel)

1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库).官方网站:http://mina.apache.org/sshd-project/documentation.html 客户端示例代码: public void clentTest() throws IOException { String cmd="ifconfig"; SshClient client=S

服务器建立/删除信任公钥方法

1,在自己电脑本地进入地址 cd ~/.ssh/ 2,生成本地的公钥和私钥 ssh-keygen 会有提示信息 Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa): ------>直接回车即可这是生成的公私钥存放路径 /Users/dream-mac/.ssh/id_rsa already exists. Overwrite (y/n)? y       ------>这说明你本地已经有公私钥了,那么就已经有的即