需求：WEB app 需要使用JSCH来通过密钥文件的方式进行SFTP/SSH访问远程LINUX机器

实现方式：假设远程机器都含有用户名为hadoop的用户，因为密码因为策略的要求密码会随时间发生变化，所以希望使用密钥的方式进行访问机器，这样不会因为密码的变化而无法访问远程机器。

基本原理：SSH访问，被访问的机器首先需要启动SSHD服务，然后通过SSH-KEYGEN 默认生成RSA的公私密钥对。

而且需要配置无密码访问，即需要把本机的公钥文件放置到.ssh下的authorized_keys文件，而且还要保证文件权限是600.注意，这里默认让生成密钥时需要的PASSPHASE保持一致，可以保持为空

，这样方便在代码里使用。
在JSCH代码段里，通过传递 用户名，IP,PASSPHASE,保存私钥的文件即要建立连接。

同一个机器上同一个用户，使用相同的PASSPHASE也会生成不同的私钥文件，所以需要保存多份私钥文件。

调用时的代码示例如下:

        String hostIp = "192.168.1.175";

        Session session = SSHExecUtil.getInstance().getSession2(hostIp, "hadoop","D:/code/learningJava/src/main/resources/hadoop_rsa");

        ChannelExec channelExec = (ChannelExec)  SSHExecUtil.getInstance().getChannelExec(session);

        String command = "ls -a /";

        String result = SSHExecUtil.getInstance().execCommand(channelExec, command);

        System.out.println(result);

生成session部分的代码如下：

        JSch jsch = new JSch();

        jsch.addIdentity(filePath,"");

        Session session=jsch.getSession(userName, hostIp, 22);

        UserInfo ui=new CustomUserInfo();

        session.setUserInfo(ui);

        Properties config = new Properties();

        config.put("StrictHostKeyChecking", "no");

        session.setConfig(config);

        session.connect();

需要写一段SHELL脚本去完成自动配置无密码访问本地的功能，另外一种实现思路是，所有机器使用相同的一份公私钥文件。即把.ssh下面的内容只在某一台机器上生成一份，然后打包分发到其他机器上即可。

JSCH通过密钥文件进行远程访问的更多相关文章

1. linus jsch上传文件

   package com.osplat.util; import java.io.*; import com.jcraft.jsch.*;import com.osplat.bean.Resultmod ...

2. 无法导入以下密钥文件: xxxx.pfx,该密钥文件可能受密码保护 的解决方案

   无法导入以下密钥文件: xxxx.pfx,该密钥文件可能受密码保护.若要更正此问题,请尝试再次导入证书,或手动将证书安装到具有以下密钥容器名称的强名称 CSP: VS_KEY_A5A29909FF6D ...

3. .NET使用OpenSSL生成的pem密钥文件

   NET要使用OpenSSL生成的pem密钥文件,网上资料很少(http://www.faqs.org/rfcs/rfc1421.html,RFC1421文件又老长老长),仅有的资料还是有错误的,所以今 ...

4. rsync 密钥文件错误问题总结

   rsync 可以使用 --password-file 选项指定密钥文件,密钥文件中简单存放 rsync 密码:在第一次使用密钥文件的时候经常遇到文件权限相关问题:这里总结一下,我遇到的问题. 问题描述 ...

5. 全面解决.Net与Java互通时的RSA加解密问题，使用PEM格式的密钥文件

   作者: zyl910 一.缘由 RSA是一种常用的非对称加密算法.所以有时需要在不用编程语言中分别使用RSA的加密.解密.例如用Java做后台服务端,用C#开发桌面的客户端软件时. 由于 .Net.J ...

6. winscp 怎么用私钥文件登录的，以.ppk结尾的密钥文件

   Winscp默认用帐号密码登录,用私钥文件登录需要在高级选项里面的SSH--验证里面选择文件. Winscp使用的是putty作为SSH登录工具,而puttygen所生成的是以.ppk结尾的密钥文件. ...

7. OD之破解密钥文件授权(三)

   除了上次的序列号验证以外,还有这种密钥授权模式,需要密钥文件授权才能打开文件; 老办法,先拖进OD中动态分析再说: 然后F8进行调试这时候发现了一个条件跳转函数jnz下面是说跳转未实现,那我们发现上面 ...

8. 解决Visual Studio “无法导入以下密钥文件”的错误

   错误1无法导入以下密钥文件: Common.pfx.该密钥文件可能受密码保护.若要更正此问题,请尝试再次导入证书,或手动将证书安装到具有以下密钥容器名称的强名称 CSP: VS_KEY_ 1110Co ...

9. 解决Visual Studio 2010 “无法导入以下密钥文件” 错误

   错误原文: "错误 1 无法导入以下密钥文件: SamplePlugin.pfx.该密钥文件可能受密码保护.若要更正此问题,请尝试再次导入证书,或手动将证书安装到具有以下密钥容器名称的强名称 ...

随机推荐

1. 如何用命令检查Linux服务器性能

   1.查看系统负载 (1)uptime 这个命令可以快速查看机器的负载情况. 在Linux系统中,这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程(进程状态为D)的数量. 命令的输出,load ...

2. centos 7安装配置bind

   环境: 三台虚拟机,全部安装Centos 7, tony4.hadoop.com 192.168.31.223 tony5.hadoop.com 192.168.31.224 tony6.hadoop ...

3. 你所不知道的SQL Server数据库启动过程，以及启动不起来的各种问题的分析及解决技巧

   目前SQL Server数据库作为微软一款优秀的RDBMS,其本身启动的时候是很少出问题的,我们在平时用的时候,很少关注起启动过程,或者很少了解其底层运行过程,大部分的过程只关注其内部的表.存储过程. ...

4. Nginx+Tomcat实现反向代理及动静分离

   Nginx+Tomcat实现反向代理及动静分离 时间 2014-07-07 15:18:35  51CTO推荐博文 原文  http://yijiu.blog.51cto.com/433846/143 ...

5. Mac OS X Yosemite 10.10 配置 Apache+PHP 教程注意事项

   刚更新到了 Mac OS X Yosemite 10.10,发现运行Apache出现了一些问题,修正一下! 教程基于 Mac OS X Mavericks 10.9.X,移步:Mac OS X Mav ...

6. Nagios Apache报Internal Server Error错误的解决方法

   今天配置Nagios的时候遇到了一些麻烦,前面的步骤都一切顺利,nagios运行后,可以看到nagios的主页,但点击左边的菜单时总是提示Internal Server Error错误．错误如下: v ...

7. Appium元素定位

   一.定位工具(UIAutomator) 运行系统条件:      1)Android Studio      2)系统版本:sdk 要求api18以及以上 打开:Android SDK  ---Too ...

8. 教你用SVG画出一条龙

   先看demo,九十七度 其实使用svg画出这条龙很简单,关键不在于怎么使用svg,而在于你的美术功底,哈哈. 好吧,当然基础是不能忽略的,先看下这条龙的代码: <svg id="lon ...

9. 第一次使用zxxbox弹层经历

   一:首先这个插件是基于JQuery的插件,要先导入JQuery,然后再导入这个插件 二:HTML部分 <a href="http://www.jisuapi.com/static/im ...

10. Qt&plus;QGIS二次开发：向shp矢量图层中添加新的字段

    添加一个新的字段到shp文件中,并且从Excel里导入数据到该字段.原shp文件里的字段ID应该与Excel里的字段ID一一对应才能正确的导入.下图分别是shp的字段和Excel的字段 将class字 ...