一、什么是SFTP?

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了千山免費(fèi)建站歡迎大家使用！

SFTP是一個(gè)安全文件傳送協(xié)議，可以為傳輸文件提供一種安全的加密方法。SFTP 為 SSH的一部份，是一種傳輸文件到服務(wù)器的安全方式。SFTP是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)，所以，使用SFTP是非常安全的。但是，由于這種傳輸方式使用了加密/解密技術(shù)，所以傳輸效率比普通的FTP要低得多，如果您對(duì)網(wǎng)絡(luò)安全性要求更高時(shí)，可以使用SFTP代替FTP。

二、什么是Jsch以及它的作用?

Jsch是一個(gè)純粹的用java實(shí)現(xiàn)SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一個(gè)安全協(xié)議，用來在不同系統(tǒng)或者服務(wù)器之間進(jìn)行安全連接，在連接和傳送數(shù)據(jù)的過程中會(huì)進(jìn)行加密。SSH一般是基于客戶端的或者Linux命令行，比如window同過OpenSSH、putty等客戶端的工具，在linux上可以通過ssh username@host命令進(jìn)行連接。但是如果在Java中如何實(shí)現(xiàn)SSH呢?這時(shí)候便是通過JSCH來實(shí)現(xiàn)此的功能。

三、JSCH的依賴

<dependency> 
<groupId>com.jcraft</groupId> 
<artifactId>jsch</artifactId> 
<version>0.1.51</version> 
</dependency> 

四、Jsch詳解

1. Jsch提供了四種認(rèn)證機(jī)制：

• password 密碼方式
• publickey(DSA,RSA) 公私鑰方式
• keyboard-interactive
• gss-api-with-mic

常見的認(rèn)證方式為password認(rèn)證，但是本文接下來主要討論基于publickey認(rèn)證。對(duì)于后面兩種認(rèn)證方式感興趣的朋友可以去查閱相關(guān)資料，本文將不做討論。

2. 配置SSH免密步驟概述

• 在linux下執(zhí)行ssh-keygen -t rsa 生成一對(duì)對(duì)應(yīng)公私鑰。
• 把公鑰復(fù)制到將要連接的目標(biāo)服務(wù)器上，放到對(duì)應(yīng)用戶的.ssh目錄下。
• 進(jìn)入到.ssh中：cd ~/.ssh，并公鑰導(dǎo)入到authorized_keys信任列表：cat 公鑰 >> authorized_key
• 更新權(quán)限：chmod 600 authorized_keys，自此SSH免密登錄配置完成。

3. Jsch基于publickey認(rèn)證Demo

//從配置文件中讀取 目標(biāo)服務(wù)器ip、端口、用戶名、私鑰路徑 
String ftpHost = prop.getProperty("downloadHost"); 
String port = prop.getProperty("downloadftpPort"); 
String ftpUserName = prop.getProperty("downloadUserName"); 
String priKeyBasePath = prop.getProperty("priBaseKeyPath"); 
//建立JSch對(duì)象 
JSch jsch = new JSch(); 
Session session = null; 
ChannelSftp channelSftp = null 
try{ 
 //添加私鑰 
 jsch.addIdentity(priKeyBasePath); 
 session=jsch.getSession(userName, hostIp, port); 
 Properties sessionConfig = new Properties(); 
 //SSH 公鑰檢查機(jī)制 no、ask、yes 
 sessionConfig.put("StrictHostKeyChecking", "no"); 
 session.connect(); 
 
 channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打開SFTP通道 
 channelSftp.connect(); 
 //進(jìn)行操作 如進(jìn)入指定文件夾 
 channelSftp.cd(config.getFileDir()); 
}catch (JSchException e) { 
 logger.error("sftp getConnect error : "+e); 
} 

4. ChannelSftp類

ChannelSftp是JSch實(shí)現(xiàn)SFTP核心類，其包含了所有SFTP的方法，如

• put()--文件上傳
• get()--文件下載
• cd()--進(jìn)入指定目錄
• ls()--得到指定目錄下的文件列表
• rename()--重命名指定文件或目錄
• rm()--刪除指定文件
• mkdir()--創(chuàng)建目錄
• rmdir()--刪除目錄

本Demo將Jsch核心主要代碼提取出來進(jìn)行討論，省去了其他代碼。網(wǎng)上也有許多完整的基于其他認(rèn)證方式整合的工具類提供，需要的朋友可以自行查找。

5. SSH公鑰檢查機(jī)制：

公鑰檢查機(jī)制是一個(gè)安全機(jī)制，可以防范中間人劫持等黑客攻擊。SSH連接遠(yuǎn)程主機(jī)時(shí)，會(huì)檢查主機(jī)的公鑰。如果是第一次該主機(jī)，會(huì)顯示該主機(jī)的公鑰摘要，提示用戶是否信任該主機(jī)。當(dāng)選擇接受，就會(huì)將該主機(jī)的公鑰追加到文件 ~/.ssh/known_hosts 中。當(dāng)再次連接該主機(jī)時(shí)，就不會(huì)再提示該問題了。 但是在某些特殊的情況下，嚴(yán)格的SSH公鑰檢查可能會(huì)破壞一些依賴SSH協(xié)議的自動(dòng)化任務(wù)如Java的Jsch免密登錄sftp程序。解決方式為調(diào)整StrictHostKeyChecking配置指令。StrictHostKeyChecking選項(xiàng)如下3種：

• no 最不安全的級(jí)別，當(dāng)然也沒有那么多煩人的提示了，相對(duì)安全的內(nèi)網(wǎng)測(cè)試時(shí)建議使用。如果連接server的key在本地不存在，那么就自動(dòng)添加到文件中(默認(rèn)是known_hosts)，并且給出一個(gè)警告。
• ask 默認(rèn)的級(jí)別，就是出現(xiàn)剛才的提示了。如果連接和key不匹配，給出提示，并拒絕登錄。
• yes 最安全的級(jí)別，如果連接與key不匹配，就拒絕連接，不會(huì)提示詳細(xì)信息。

五、總結(jié)

Jsch是Java實(shí)現(xiàn)SSH功能的java library，可用于連接sftp服務(wù)器。其擁有4種認(rèn)證方式，其中publickey方式通過配置公私鑰實(shí)現(xiàn)SSH免密登錄。Java程序中通過使用Jsch核心類ChannelSftp進(jìn)行sftp操作。對(duì)于連接過程中的SSH公鑰檢查機(jī)制可結(jié)合實(shí)際情況作出相應(yīng)的調(diào)整。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。

分享名稱：詳解Java使用Jsch與sftp服務(wù)器實(shí)現(xiàn)ssh免密登錄
本文地址：http://aaarwkj.com/article24/iggdje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、外貿(mào)建站、動(dòng)態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)