SFTP信任公钥配置及JSCH库

1、SFTP信用公钥配置

1.1 客户端生成密钥对

以DSA举例：

ssh-keygen –t dsa

执行该命令后，在home/用户名/.ssh目录下，会生成id_dsa和id_dsa.pub两个文件

1.2 将id_dsa.pub公钥文件上传至服务端的home/用户名/.ssh目录下

scp id_dsa.pub 用户名@服务端IP:/home/用户名/.ssh

此时还需要输入密码

1.3服务端添加信任公钥

登录服务端，进入到/home/用户名/.ssh目录，将刚刚拷贝的id_dsa.pub文件的内容加入到authorized_keys文件中

cat id_dsa.pub >> authorized_keys

1.4 服务端分别修改authorized_key文件和.ssh的权限为600和700

chmod 600 authorized_keys

chmod 700 .ssh

1.5 测试

在客户端执行：

sftp –oPort=端口用户名@服务端IP

如果不需要输入密码就可以连上，则说明配置成功

2、基于JSCH库的sftp操作

Java代码

public class SftpUtil {
private final static Logger log = LoggerFactory.getLogger(SftpUtil.class);
/** SFTP */
public static final String SFTP = "sftp";
/** 通道 */
private ChannelSftp channel;
/** session */
private Session session;
/** 规避多线程并发 */
private static ThreadLocal<SftpUtil> sftpLocal = new ThreadLocal<SftpUtil>();
/**
* 获取sftpchannel
*
* @param connectConfig 连接配置
* @return
* @throws Exception
* @throws JSchException
*/
private void init(ConnectConfig connectConfig) throws Exception {
String host = connectConfig.getHost();
int port = connectConfig.getPort();
String userName = connectConfig.getUserName();
//创建JSch对象
JSch jsch = new JSch();
//添加私钥(信任登录方式)
if (StringUtils.isNotBlank(connectConfig.getPrivateKey())) {
jsch.addIdentity(connectConfig.getPrivateKey());
}
session = jsch.getSession(userName, host, port);
if (log.isInfoEnabled()) {
log.info(" JSCH Session created,sftpHost = {}, sftpUserName={}", host, userName);
}
//设置密码
if (StringUtils.isNotBlank(connectConfig.getPassWord())) {
session.setPassword(connectConfig.getPassWord());
}
Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
//设置超时
session.setTimeout(connectConfig.getTimeout());
//建立连接
session.connect();
if (log.isInfoEnabled()) {
log.info("JSCH Session connected.sftpHost = {}, sftpUserName={}", host, userName);
}
//打开SFTP通道
channel = (ChannelSftp) session.openChannel(SFTP);
//建立SFTP通道的连接
channel.connect();
if (log.isInfoEnabled()) {
log.info("Connected successfully to sftpHost = {}, sftpUserName={}", host, userName);
}
}
/**
* 是否已连接
*
* @return
*/
private boolean isConnected() {
return null != channel && channel.isConnected();
}
/**
* 获取本地线程存储的sftp客户端
*
* @return
* @throws Exception
*/
public static SftpUtil getSftpUtil(ConnectConfig connectConfig) throws Exception {
SftpUtil sftpUtil = sftpLocal.get();
if (null == sftpUtil || !sftpUtil.isConnected()) {
sftpLocal.set(new SftpUtil(connectConfig));
}
return sftpLocal.get();
}
/**
* 释放本地线程存储的sftp客户端
*/
public static void release() {
if (null != sftpLocal.get()) {
sftpLocal.get().closeChannel();
sftpLocal.set(null);
}
}
/**
* 构造函数
* <p>
* 非线程安全，故权限为私有
* </p>
*
* @throws Exception
*/
private SftpUtil(ConnectConfig connectConfig) throws Exception {
super();
init(connectConfig);
}
/**
* 关闭通道
*
* @throws Exception
*/
public void closeChannel() {
if (null != channel) {
try {
channel.disconnect();
} catch (Exception e) {
log.error("关闭SFTP通道发生异常:", e);
}
}
if (null != session) {
try {
session.disconnect();
} catch (Exception e) {
log.error("SFTP关闭 session异常:", e);
}
}
}
/**
* 下载文件
*
* @param downDir 下载目录
* @param src 源文件
* @param dst 保存后的文件名称或目录
* @throws Exception
*/
public void downFile(String downDir, String src, String dst) throws Exception {
channel.cd(downDir);
channel.get(src, dst);
}
/**
* 删除文件
*
* @param filePath 文件全路径
* @throws SftpException
*/
public void deleteFile(String filePath) throws SftpException {
channel.rm(filePath);
}
@SuppressWarnings("unchecked")
public List<String> listFiles(String dir) throws SftpException {
Vector<LsEntry> files = channel.ls(dir);
if (null != files) {
List<String> fileNames = new ArrayList<String>();
Iterator<LsEntry> iter = files.iterator();
while (iter.hasNext()) {
String fileName = iter.next().getFilename();
if (StringUtils.equals(".", fileName) || StringUtils.equals("..", fileName)) {
continue;
}
fileNames.add(fileName);
}
return fileNames;
}
return null;
}
}

说明：

2.1 ConnectConfig包含了建立sftp连接所需要的全部参数信息

2.2 如果按照第一步进行了sftp的信任公钥配置，则需要通过调用jsch的addIdentity方法将密钥对中的私钥id_dsa设置进去

Java代码

//添加私钥(信任登录方式)
if (StringUtils.isNotBlank(connectConfig.getPrivateKey())) {
jsch.addIdentity(connectConfig.getPrivateKey());
}

2.3 为了避免频繁的进行连接建立和连接释放操作，一般会定义为单例模式，但存在某些业务场景，需要在同一个线程执行完连续几次完整的业务操作后，将连接释放掉。如果采用单例，那么多线程并发的场景下会出现共享资源竞争导致的并发问题，譬如在B线程执行业务的过程中，A线程将连接释放。因此，可以借助ThreadLocal来避免该问题。

Java代码

/**
* 获取本地线程存储的sftp客户端
*
* @return
* @throws Exception
*/
public static SftpUtil getSftpUtil(ConnectConfig connectConfig) throws Exception {
SftpUtil sftpUtil = sftpLocal.get();
if (null == sftpUtil || !sftpUtil.isConnected()) {
sftpLocal.set(new SftpUtil(connectConfig));
}
return sftpLocal.get();
}
/**
* 释放本地线程存储的sftp客户端
*/
public static void release() {
if (null != sftpLocal.get()) {
sftpLocal.get().closeChannel();
sftpLocal.set(null);
}
}

SFTP信任公钥配置及JSCH库

时间： 2024-11-05 13:34:38

SFTP信任公钥配置及JSCH库的相关文章

linux信任公钥的配置

一.每个用户都有自己的家目录访问方式是:~/.ssh/id_rsa.pub 使用~就是表示家目录. 具体家目录在哪里,在用户密码配置文件中:/etc/passwd中.第6列的值就是. 可以使用~访问家目录.也可以直接输入绝对路径来访问:/home/git/. 每个用户都有一个自己信任列表文件,配置在:~/.ssh/authorized_keys 里面放的就是每个用户信任哪些公钥. a机器>>通过ssh连接>b机器的linux用户. 使用某个用户连接到b机器,那么,就要把公钥加到b机器上

WebLogic配置自定义密钥库和SSL的操作手册

(定制标识和定制信任&Keytool&TLS1.0) 1.启用SSL端口保存,重启受管Server IE浏览器访问谷歌浏览器访问 2.查看密钥库和SSL配置密钥库 SSL 3.手动制作identity.jks和trust.jks 新建jks目录 [[email protected] ~]$ mkdir jksHL [[email protected] ~]$ cd jksHL/ 生成标识identity.jks密钥库如下标黄色背景部分的说明: weblogicHL为"SS

Eclipse配置GitHub代码库（以Windows7为例）

1.安装Git 首先安装git.这里只讲Windows环境下安装Git方法. 从Git下载git的Windows安装文件,一路Next到选择安装组件这一步: 选上Git Bash Here这一项,这样就有命令行可以用了.因为后面基本上不会用到Git自己的GUI. 文章出处:http://blog.csdn.net/twlkyao/article/details/26340685 2.在GitHub上新建项目打开GitHub,在右上角点击"+"号,然后选择新建代码库, 然后给代码库起好

Sftp搭建与配置参考

Sftp搭建与配置参考 1. 介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认

配置本地yum库

通过配置本地yum服务器,为本地的linux以及局域网中的linux操作系统安装软件.本文的服务配置环境为:redhat enterprise 5.10,软件来源:系统镜像文件(rhel-server-5.10-x86-64-dvd.iso).本次实验均在VMware Workstation虚拟机中完成. 一. 服务端安装首先查询一下服务端是否安装:[[email protected] ~]# rpm -qa yumyum-3.2.22-40.el5(本机已安装)如未安装则进行下面操作.1．y

seci-log 1.11 发布增加了ftpserver，远程ftp，sftp采集简化配置等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能.上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下.增加内容如下: 配置文件application.properties做了简化操作. 1.对系统用到的端口采用了默认处理,这样可以不需要在配置端口了. 2.本机ip如果不配置,则获取本机第一块网卡的ip地址. 3.增加了server=syslog|remote

SCP和SFTP不用输入密码的信任公钥攻略

# scp /需要上传源文件的绝对路径目的用户名@IP地址:目的目录示例:# scp /home/ap/appnms/.ssh/id_rsa.pub [email protected]:/ultranms/appmon/.ssh id_rsa.pub 100% 397 0.4KB/s 0.4KB/s 00:00 大功告成!

Java ssh库：Apache sshd库和JSch库（Java Secure Channel）

1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库).官方网站:http://mina.apache.org/sshd-project/documentation.html 客户端示例代码: public void clentTest() throws IOException { String cmd="ifconfig"; SshClient client=S

服务器建立/删除信任公钥方法

1,在自己电脑本地进入地址 cd ~/.ssh/ 2,生成本地的公钥和私钥 ssh-keygen 会有提示信息 Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa): ------>直接回车即可这是生成的公私钥存放路径 /Users/dream-mac/.ssh/id_rsa already exists. Overwrite (y/n)? y ------>这说明你本地已经有公私钥了,那么就已经有的即