私はsftp 通信にJSchを使用しています。キーベースの認証を容易にしたいと考えています。キーはネットワーク チームによってクライアントとサーバー マシンに一度ロードされ、その後のすべての通信は、キーをロードしたユーザー ベースのみになります。
sftp -oPort=10022 jmark@192.18.0.246
なのでtjill@192.18.0.135
このコマンドのように問題なく動作し、sftp に接続します。プログラムでこの機能を実現する方法を教えてください。
JSch を使用できない場合は、他のライブラリを提案してください。私はApache SSHDに出会いました。
可能です。見てJSch.addIdentity(...)
これにより、キーをバイト配列として使用するか、ファイルから読み取ることができます。
import com.jcraft.jsch.Channel;
import com.jcraft.jsch.ChannelSftp;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
public class UserAuthPubKey {
public static void main(String[] arg) {
try {
JSch jsch = new JSch();
String user = "tjill";
String host = "192.18.0.246";
int port = 10022;
String privateKey = ".ssh/id_rsa";
jsch.addIdentity(privateKey);
System.out.println("identity added ");
Session session = jsch.getSession(user, host, port);
System.out.println("session created.");
// disabling StrictHostKeyChecking may help to make connection but makes it insecure
// see http://stackoverflow.com/questions/30178936/jsch-sftp-security-with-session-setconfigstricthostkeychecking-no
//
// java.util.Properties config = new java.util.Properties();
// config.put("StrictHostKeyChecking", "no");
// session.setConfig(config);
session.connect();
System.out.println("session connected.....");
Channel channel = session.openChannel("sftp");
channel.setInputStream(System.in);
channel.setOutputStream(System.out);
channel.connect();
System.out.println("shell channel connected....");
ChannelSftp c = (ChannelSftp) channel;
String fileName = "test.txt";
c.put(fileName, "./in/");
c.exit();
System.out.println("done");
} catch (Exception e) {
System.err.println(e);
}
}
}