- 本次验证是通过jsch配置rsa私钥路径的思路进行的。详细步骤如下:
- <dependency>
- <groupId>com.jcraft</groupId>
- <artifactId>jsch</artifactId>
- <version>0.1.51</version>
- </dependency>
- //从环境变量或配置文件中读取 目标服务器ip、端口、用户名、私钥路径
- String ftpHost = System.getEnv("sftpHost");
- String sftpPort= System.getEnv("sftpPort");
- String sftpUserName = System.getEnv("sftpUserName");
- String sftpPrivatekey= System.getEnv("sftp_privatekey");
- //建立JSch对象
- JSch jsch = new JSch();
- Session session = null;
- ChannelSftp channelSftp = null
- try{
- //添加私钥
- jsch.addIdentity(sftpPrivatekey);
- session=jsch.getSession(sftpUserName, ftpHost, sftpPort);
- Properties sessionConfig = new Properties();
- //SSH 公钥检查机制 no、ask、yes
- sessionConfig.put("StrictHostKeyChecking", "no");
- session.connect();
- channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道
- channelSftp.connect();
- //进行操作 如进入指定文件夹
- channelSftp.cd(path);
- }catch (JSchException e) {
- logger.error("sftp getConnect error : "+e);
- }
1、在linux下实行ssh-keygen -t rsa 生成一对对应公私钥。 输入下令后按三下回车。
2、检查~/用户名/.ssh目录下是否有id_rsa、id_rsa.pub、authorized_keys三个文件。
留意:生成文件的目录建议默认,如果没有authorized_keys文件需要手工新建下,或者直接把id_rsa.pub复制为authorized_keys。检查并设置id_rsa、authorized_keys文件的权限为600。
- cp id_rsa.pub authorized_keys
- chmod 600 id_rsa
- chmod 600 authorized_keys
- stat –c “%a %n” 文件夹或文件名
留意:修改sshd_config后需要重启sshd服务。
- sudo systemctl restart sshd
5、免密登录是否配置成功检查
- ssh –i id_rsa绝对路径 sftp用户@sftp地址
<Linux>《OpenSSH 守护历程配置文件sshd_config详解》
Linux免密登录设置(22端口和非默认端口)
详解Java使用Jsch与sftp服务器实现ssh免密登录
linux ssh配置文件和密钥文件
【authorized_keys配置及常见题目】
jsch session(ssh)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
