sshd密码认证

最新推荐文章于 2025-11-23 13:27:25 发布
原创 最新推荐文章于 2025-11-23 13:27:25 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 

 <dependency>
	   <groupId>org.apache.sshd</groupId>
	    <artifactId>sshd-core</artifactId>
	    <version>2.11.0</version>
	</dependency>
	
		 <!-- 如果需要 OpenSSH 格式支持 -->
    <dependency>
        <groupId>org.apache.sshd</groupId>
        <artifactId>sshd-common</artifactId>
        <version>2.11.0</version>
    </dependency>

密码登录

import org.apache.sshd.client.SshClient;
import org.apache.sshd.client.channel.ChannelExec;
import org.apache.sshd.client.channel.ClientChannelEvent;
import org.apache.sshd.client.session.ClientSession;
import java.util.EnumSet;

public class SshConnectWithPassword {
	public static void main(String[] args) {
		String host = "192.168.56.122"; // 服务器地址
		String username = "root"; // 用户名
		String password = "root"; // 密码
		int port = 22; // SSH端口,默认22
		SshClient client = SshClient.setUpDefaultClient();
		try {
			client.start();
			// 连接到服务器并获取会话
			ClientSession session = client.connect(username, host, port).verify(5000) // 连接超时时间
					.getSession();
			// 添加密码认证
			session.addPasswordIdentity(password);
			// 进行认证
			if (session.auth().verify(5000).isSuccess()) { // 认证超时时间
				System.out.println("SSH 密码认证成功!");
				// 执行命令示例
				try (ChannelExec channel = session.createExecChannel("ls -l")) {
				channel.setOut(System.out);
					channel.setErr(System.err);
					channel.open().verify(5000); // 通道打开超时时间
					channel.waitFor(EnumSet.of(ClientChannelEvent.CLOSED), 0);
				}
			} else {
				System.err.println("SSH 认证失败");
			}
		session.close();
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			client.stop();
		}
	}
}

证书登录

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.util.Collection;
import java.util.EnumSet;
import org.apache.sshd.client.SshClient;
import org.apache.sshd.client.channel.ChannelExec;
import org.apache.sshd.client.channel.ClientChannelEvent;
import org.apache.sshd.client.keyverifier.AcceptAllServerKeyVerifier;
import org.apache.sshd.client.session.ClientSession;
import org.apache.sshd.common.config.keys.loader.KeyPairResourceLoader;
import org.apache.sshd.common.util.security.SecurityUtils;

public class SshConnectWithPublicKey {
    
	private SshClient client;
	
	private ClientSession session;
/**
	 * 连接服务器 - 支持 OpenSSH 新格式私钥
	 */
	public boolean connect(String host, String username, String privateKeyPath, String passphrase, int port) {
		try {
			// 创建 SSH 客户端
			client = SshClient.setUpDefaultClient();
client.setServerKeyVerifier(AcceptAllServerKeyVerifier.INSTANCE);
			client.start();
			// 加载密钥对 - 支持 OpenSSH 新格式
			KeyPairResourceLoader loader = SecurityUtils.getKeyPairResourceParser();
			Collection<KeyPair> keys;
if (passphrase != null && !passphrase.isEmpty()) {
				keys = loader.loadKeyPairs(null, Paths.get(privateKeyPath), (session, resource, index) -> passphrase);
			} else {
				keys = loader.loadKeyPairs(null, Paths.get(privateKeyPath), null);
			}
			if (keys.isEmpty()) {
				System.err.println("无法加载私钥文件");
				return false;
			}
			KeyPair keyPair = keys.iterator().next();
			// 创建会话并认证
session = client.connect(username, host, port).verify(5000).getSession();
			session.addPublicKeyIdentity(keyPair);
			session.auth().verify(5000);
			System.out.println("SSH 连接成功 (使用 OpenSSH 新格式密钥)!");
			return true;
		} catch (Exception e) {
		System.err.println("连接失败: ");
			e.printStackTrace();
			return false;
		}
	}

	/**
	 * 执行命令
	 */
	 public String executeCommand(String command) throws Exception {
		if (session == null || !session.isAuthenticated()) {
			throw new IllegalStateException("会话未认证");
		}
		try (ChannelExec channel = session.createExecChannel(command)) {
			// 收集标准输出和错误输出
			 // 使用 ByteArrayOutputStream 捕获输出
			 ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
            ByteArrayOutputStream errorStream = new ByteArrayOutputStream();
			channel.setOut(outputStream);
			channel.setErr(errorStream);
			channel.open().verify(5000); // 通道打开超时时间
			channel.waitFor(EnumSet.of(ClientChannelEvent.CLOSED), 0); // 等待命令执行完毕
			// 获取命令退出状态码,通常 0 表示成功
			Integer exitStatus = channel.getExitStatus();
			System.out.println("命令输出: " + new String(outputStream.toByteArray()));
			if (errorStream.toByteArray().length > 0) {
				System.err.println("错误信息: " + new String(errorStream.toByteArray()));
			}
			System.out.println("退出状态码: " + exitStatus);
			return new String(outputStream.toByteArray());
		}
	}

	/**
	 * 断开连接
	 * 
	 * @throws IOException
	 */
	 public void disconnect() throws IOException {
		if (session != null) {
			session.close();
		}
		if (client != null) {
			client.stop();
		}
	}
	
	//  生成秘钥(可以不输入密码全部为空):ssh-keygen -t rsa  
	//  拷贝公钥到其他主机:ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.56.122
    public static void main(String[] args) {
        String host = "192.168.56.122";
        String username = "root";
        String privateKeyPath = "d:/id_rsa"; // OpenSSH 新格式
        int port = 22;
// 方案1: 使用 Apache MINA SSHD(推荐)
        System.out.println("=== 方案1: 使用 Apache MINA SSHD ===");
        SshConnectWithPublicKey sshConnectWithPublicKey = new SshConnectWithPublicKey();
        try {
            if (sshConnectWithPublicKey.connect(host, username, privateKeyPath, null, port)) {    
             String result = sshConnectWithPublicKey.executeCommand("uname -a");
                System.out.println("系统信息----: " + result);
                System.out.println("-------------------");
                result = sshConnectWithPublicKey.executeCommand("ls -ltra /");
                System.out.println("ls结果----: \n" + result);
            }
        } catch (Exception e) {
            System.err.println("方案1失败: " + e.getMessage());
        } finally {
        try {
            	sshConnectWithPublicKey.disconnect();
			} catch (IOException e) {
				e.printStackTrace();
			}
        }
    }
}

生成秘钥 认证

AutoSSHSetup

import java.nio.file.Paths;
import java.security.KeyPair;

public class AutoSSHSetup {


/**
     * 完整的免密登录设置流程
     */
    public static void setupPasswordLogin(String host, String username, String password, int port, String keySavePath, String paasword) {
        try {
            // 1. 设置密钥文件路径
//            String userHome = System.getProperty("user.home");
//            String privateKeyPath = userHome + "/.ssh/id_rsa_java_generated";
//            String publicKeyPath = privateKeyPath + ".pub";

           String privateKeyPath = keySavePath + "id_rsa_java_generated";
            String publicKeyPath = keySavePath + "id_rsa_java_generated.pub";
   System.out.println("=== 开始设置 SSH 免密登录 ===");
            System.out.println("目标服务器: " + username + "@" + host + ":" + port);
            // 2. 检查是否已存在密钥
            if (!Paths.get(privateKeyPath).toFile().exists()) {
                System.out.println("1. 生成新的 SSH 密钥对...");
 // 生成密钥对
                KeyPair keyPair = SSHKeyManager.generateKeyPair();
                // 保存密钥对
                
                SSHKeyManager.saveKeyPair( keyPair,  privateKeyPath,  publicKeyPath,  "save private key", paasword);
            } else {
                System.out.println("1. 使用现有密钥对: " + privateKeyPath);
            }
            
            // 3. 上传公钥到服务器
            System.out.println("2. 上传公钥到服务器...");
            if (SSHKeyManager.uploadPublicKey(host, username, password, publicKeyPath, port)) {
               System.out.println("✓ 公钥上传成功");
            } else {
                System.err.println("✗ 公钥上传失败");
                return;
            }
 // 4. 测试密钥连接
            System.out.println("3. 测试密钥认证...");
            if (SSHKeyManager.testKeyConnection(host, username, privateKeyPath, port, paasword)) {
                System.out.println("✓ 免密登录设置成功!");
                System.out.println("私钥位置: " + privateKeyPath);
               System.out.println("公钥位置: " + publicKeyPath);
            } else {
                System.err.println("✗ 免密登录测试失败");
            }
} catch (Exception e) {
            System.err.println("设置过程中出现错误: " + e.getMessage());
            e.printStackTrace();
        }
    }
  
 /**
     * 完整的免密登录设置流程
     */
    public static void setupPasswordLessLogin(String host, String username, String password, int port, String keySavePath) {
        try {
                    // 1. 设置密钥文件路径
//            String userHome = System.getProperty("user.home");
//            String privateKeyPath = userHome + "/.ssh/id_rsa_java_generated";
//            String publicKeyPath = privateKeyPath + ".pub";

String privateKeyPath = keySavePath + "id_rsa_java_generated";
            String publicKeyPath = keySavePath + "id_rsa_java_generated.pub";
            
            System.out.println("=== 开始设置 SSH 免密登录 ===");
            System.out.println("目标服务器: " + username + "@" + host + ":" + port);
            // 2. 检查是否已存在密钥
            if (!Paths.get(privateKeyPath).toFile().exists()) {
                System.out.println("1. 生成新的 SSH 密钥对...");
                // 生成密钥对
                KeyPair keyPair = SSHKeyManager.generateKeyPair();
                // 保存密钥对
    SSHKeyManager.saveKeyPair(keyPair, privateKeyPath, publicKeyPath, "save private key");
            } else {
                System.out.println("1. 使用现有密钥对: " + privateKeyPath);
            }
            
            // 3. 上传公钥到服务器
            System.out.println("2. 上传公钥到服务器...");
            if (SSHKeyManager.uploadPublicKey(host, username, password, publicKeyPath, port)) {
                System.out.println("✓ 公钥上传成功");
            } else {
                System.err.println("✗ 公钥上传失败");
                return;
            }
// 4. 测试密钥连接
            System.out.println("3. 测试密钥认证...");
            if (SSHKeyManager.testKeyConnection(host, username, privateKeyPath, port)) {
                System.out.println("✓ 免密登录设置成功!");
                System.out.println("私钥位置: " + privateKeyPath);
                System.out.println("公钥位置: " + publicKeyPath);
            } else {
                System.err.println("✗ 免密登录测试失败");
            }
} catch (Exception e) {
            System.err.println("设置过程中出现错误: " + e.getMessage());
            e.printStackTrace();
        }
    }
    /**
     * 生成密钥对但不自动上传
     */
    public static void generateKeysOnly(String privateKeyPath, String publicKeyPath) {
        try {
            System.out.println("=== 生成 SSH 密钥对 ===");
            KeyPair keyPair = SSHKeyManager.generateKeyPair();
            SSHKeyManager.saveKeyPair(keyPair, privateKeyPath, publicKeyPath, "save private key");
            
            System.out.println("密钥对生成完成:");
            System.out.println("私钥: " + privateKeyPath);
            System.out.println("公钥: " + publicKeyPath);
           } catch (Exception e) {
            System.err.println("生成密钥对失败: " + e.getMessage());
        }
    }
}

SSHKeyExample

import java.security.KeyPair;

public class SSHKeyExample {
    
	public static void test1() {
		  // 配置参数
        String host = "192.168.56.123";
        String username = "root";
        String password = "root"; // 服务器密码
        int port = 22;
// 示例1: 完整的免密登录设置
        System.out.println("=== 示例1: 完整免密登录设置 ===");
        AutoSSHSetup.setupPasswordLessLogin(host, username, password, port, "d:/");
	}
	
	public static void test2() {
	// 示例2: 仅生成密钥对
      System.out.println("\n=== 示例2: 仅生成密钥对 ===");
      //      String userHome = System.getProperty("user.home") + "/.ssh/";
      String userHome = "d:/";
      
    AutoSSHSetup.generateKeysOnly(
          userHome + "my_custom_key",
          userHome + "my_custom_key.pub"
      );
	}
public static void test3() {
		  // 配置参数
	      String host = "192.168.56.122";
	      String username = "root";
	      String password = "root"; // 服务器密码
	      int port = 22;
	      // 示例3: 手动分步操作
        System.out.println("\n=== 示例3: 手动分步操作 ===");
        String userHome = "d:/";
        try {
            // 生成密钥
        	KeyPair keyPair = SSHKeyManager.generateKeyPair();
        	//            String privateKey = userHome + "/.ssh/manual_key";
//            String publicKey = privateKey + ".pub";
        	
        	 String privateKey = userHome + "manual_key";
             String publicKey = privateKey + ".pub";
            SSHKeyManager.saveKeyPair(keyPair, privateKey, publicKey, "save private key");
            
            // 上传公钥
            if (SSHKeyManager.uploadPublicKey(host, username, password, publicKey, port)) {
                // 测试连接
                SSHKeyManager.testKeyConnection(host, username, privateKey, port);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
}


public static void test4() {
	  // 配置参数
	  String host = "192.168.56.123";
	  String username = "root";
	  String password = "root"; // 服务器密码
	  int port = 22;
     //示例1: 完整的免密登录设置
	  System.out.println("=== 示例1: 完整免密登录设置 ===");
	  AutoSSHSetup.setupPasswordLogin(host, username, password, port, "d:/", "admin123");
	}


	public static void main(String[] args) {
	    	 test1();
	    	 
	//    	 String host = "192.168.56.122";
	//         String username = "root";
	//         int port = 22;
	//    	 SSHKeyManager.testKeyConnection(host, username, "d:/id_rsa_java_generated", port);
	    }
	}

SSHKeyManager

import org.apache.sshd.client.SshClient;
import org.apache.sshd.client.channel.ChannelExec;
import org.apache.sshd.client.channel.ClientChannelEvent;
import org.apache.sshd.client.session.ClientSession;
import org.apache.sshd.common.config.keys.KeyUtils;

import org.apache.sshd.common.config.keys.loader.KeyPairResourceLoader;
import org.apache.sshd.common.config.keys.writer.openssh.OpenSSHKeyPairResourceWriter;
import org.apache.sshd.common.config.keys.writer.openssh.OpenSSHKeyEncryptionContext;
import org.apache.sshd.common.config.keys.FilePasswordProvider;
import org.apache.sshd.common.util.security.SecurityUtils;
import org.apache.sshd.common.config.keys.PublicKeyEntry;

import java.io.*;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.nio.file.StandardOpenOption;
import java.security.KeyPair;
import java.util.Collection;
import java.util.EnumSet;

public class SSHKeyManager {

	/**
	 * 生成新的 RSA 密钥对
	 */
	public static KeyPair generateKeyPair() throws Exception {
		System.out.println("正在生成 RSA 密钥对...");
//        return KeyUtils.generateKeyPair(KeyUtils.RSA_ALGORITHM, 2048);
		return KeyUtils.generateKeyPair("ssh-rsa", 2048);
	}

/**
	 * 保存私钥到文件
	 */
	public static void saveKeyPair(KeyPair keyPair, String privateKeyPath, String publicKeyPath, String comment, String password)
			throws Exception {
		// 确保目录存在
		Path privatePath = Paths.get(privateKeyPath);
		Path publicPath = Paths.get(publicKeyPath);
Files.createDirectories(privatePath.getParent());
		Files.createDirectories(publicPath.getParent());
		// 保存私钥
//		String privateKeyContent = KeyUtils.getKeyPairResourceParser()
//		         .encodeKeyPair(keyPair, null); // 无密码保护
OpenSSHKeyPairResourceWriter writer = new OpenSSHKeyPairResourceWriter();
		ByteArrayOutputStream out = new ByteArrayOutputStream();

		// 保存加密的私钥
		OpenSSHKeyEncryptionContext context = new OpenSSHKeyEncryptionContext();
		context.setPassword(password);
context.setCipherName("AES");
		context.setCipherType("256");
		writer.writePrivateKey(keyPair, comment, context, out); // 无密码保护

		Files.write(privatePath, out.toByteArray(), StandardOpenOption.CREATE, StandardOpenOption.TRUNCATE_EXISTING);
// 设置私钥文件权限为 600
		if (!privatePath.toFile().setReadable(false, false) || !privatePath.toFile().setWritable(false, false)
				|| !privatePath.toFile().setReadable(true, true) || !privatePath.toFile().setWritable(true, true)) {
System.err.println("警告: 无法设置私钥文件权限");
		}
		// 保存公钥
		String publicKeyContent = PublicKeyEntry.toString(keyPair.getPublic());
		Files.write(publicPath, publicKeyContent.getBytes(), StandardOpenOption.CREATE,
				StandardOpenOption.TRUNCATE_EXISTING);
        System.out.println("私钥已保存: " + privateKeyPath);
		System.out.println("公钥已保存: " + publicKeyPath);
	}

	/**
	 * 保存密钥对到文件
	 */
	public static void saveKeyPair(KeyPair keyPair, String privateKeyPath, String publicKeyPath, String comment)
			throws Exception {
		// 确保目录存在
		Path privatePath = Paths.get(privateKeyPath);
		Path publicPath = Paths.get(publicKeyPath);
		Files.createDirectories(privatePath.getParent());
		Files.createDirectories(publicPath.getParent());
// 保存私钥
//        String privateKeyContent = KeyUtils.getKeyPairResourceParser()
//                .encodeKeyPair(keyPair, null); // 无密码保护
		OpenSSHKeyPairResourceWriter writer = new OpenSSHKeyPairResourceWriter();
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		writer.writePrivateKey(keyPair, comment, null, out); // 无密码保护

Files.write(privatePath, out.toByteArray(), StandardOpenOption.CREATE, StandardOpenOption.TRUNCATE_EXISTING);

		// 设置私钥文件权限为 600
		if (!privatePath.toFile().setReadable(false, false) || !privatePath.toFile().setWritable(false, false)
				|| !privatePath.toFile().setReadable(true, true) || !privatePath.toFile().setWritable(true, true)) {
			System.err.println("警告: 无法设置私钥文件权限");
		}
// 保存公钥
		String publicKeyContent = PublicKeyEntry.toString(keyPair.getPublic());
		Files.write(publicPath, publicKeyContent.getBytes(), StandardOpenOption.CREATE,
				StandardOpenOption.TRUNCATE_EXISTING);
		System.out.println("私钥已保存: " + privateKeyPath);
		System.out.println("公钥已保存: " + publicKeyPath);
	}

/**
	 * 使用密码认证上传公钥到远程服务器
	 */
	public static boolean uploadPublicKey(String host, String username, String password, String publicKeyPath,
			int port) {
		SshClient client = null;
		ClientSession session = null;
		try {
			client = SshClient.setUpDefaultClient();
			client.start();
			// 连接到服务器
			session = client.connect(username, host, port).verify(5000).getSession();
			// 使用密码认证
			session.addPasswordIdentity(password);
			if (!session.auth().verify(5000).isSuccess()) {
				System.err.println("密码认证失败");
				return false;
			}
			System.out.println("认证成功,开始上传公钥...");
			// 读取公钥内容
			String publicKeyContent = new String(Files.readAllBytes(Paths.get(publicKeyPath))).trim();
			// 创建 .ssh 目录(如果不存在)
			String mkdirCommand = "mkdir -p ~/.ssh && chmod 700 ~/.ssh";
			if (!executeCommand(session, mkdirCommand)) {
				System.err.println("创建 .ssh 目录失败");
				return false;
			}
			// 追加公钥到 authorized_keys
			String appendCommand = String.format(
					"echo '%s' >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys", publicKeyContent);

			if (executeCommand(session, appendCommand)) {
				System.out.println("公钥上传成功!");
				return true;
			} else {
				System.err.println("公钥上传失败");
				return false;
			}
		} catch (Exception e) {
			System.err.println("上传公钥过程中出错: ");
			e.printStackTrace();
			return false;
		} finally {
		if (session != null) {
				try {
					session.close();
				} catch (IOException e) {
				}
			}
			if (client != null) {
				client.stop();
			}
		}
	}
/**
	 * 执行远程命令
	 */
	private static boolean executeCommand(ClientSession session, String command) {
		try (ChannelExec channel = session.createExecChannel(command)) {
			ByteArrayOutputStream stdoutBaos = new ByteArrayOutputStream();
			ByteArrayOutputStream stderrBaos = new ByteArrayOutputStream();
			channel.setOut(stdoutBaos);
			channel.setErr(stderrBaos);
			channel.open().verify(5000);
			channel.waitFor(EnumSet.of(ClientChannelEvent.CLOSED), 0);
			if (stderrBaos.toByteArray().length > 0) {
				System.err.println("命令执行错误: " + new String(stderrBaos.toByteArray()));
				return false;
			}
			System.out.println(new String(stdoutBaos.toByteArray()));
			return channel.getExitStatus() == 0;
		} catch (Exception e) {
		System.err.println("执行命令失败: ");
			e.printStackTrace();
			return false;
		}
	}


/**
	 * 测试密钥连接
	 */
	 public static boolean testKeyConnection(String host, String username, String privateKeyPath, int port, String password) {
		SshClient client = null;
		ClientSession session = null;

		try {
			client = SshClient.setUpDefaultClient();
            client.start();
			// 加载私钥
			// KeyPairResourceLoader loader = SecurityUtils.getKeyPairResourceLoader();
			KeyPairResourceLoader loader = SecurityUtils.getKeyPairResourceParser();
			Collection<KeyPair> keys = loader.loadKeyPairs(null, Paths.get(privateKeyPath), new SimplePasswordProvider(password));
          if (keys.isEmpty()) {
				System.err.println("无法加载私钥");
				return false;
			}
			KeyPair keyPair = keys.iterator().next();
// 连接到服务器
			session = client.connect(username, host, port).verify(5000).getSession();
			session.addPublicKeyIdentity(keyPair);
			if (session.auth().verify(5000).isSuccess()) {
				System.out.println("密钥认证测试成功!");
				executeCommand(session, "ls -ltra /");
return true;
			} else {
			System.err.println("密钥认证测试失败");
				return false;
			}
		} catch (Exception e) {
			System.err.println("测试连接失败: " );
e.printStackTrace();
			return false;
		} finally {
		if (session != null) {
				try {
					session.close();
				} catch (IOException e) {
				}
}
			if (client != null) {
				client.stop();
			}
		}
	}

	/**
	 * 测试密钥连接
	 */
	 public static boolean testKeyConnection(String host, String username, String privateKeyPath, int port) {
		SshClient client = null;
		ClientSession session = null;

		try {
			client = SshClient.setUpDefaultClient();
			client.start();
			// 加载私钥
			// KeyPairResourceLoader loader = SecurityUtils.getKeyPairResourceLoader();
			KeyPairResourceLoader loader = SecurityUtils.getKeyPairResourceParser();
			Collection<KeyPair> keys = loader.loadKeyPairs(null, Paths.get(privateKeyPath), null);

			if (keys.isEmpty()) {
				System.err.println("无法加载私钥");
				return false;
			}
			KeyPair keyPair = keys.iterator().next();

			// 连接到服务器
			session = client.connect(username, host, port).verify(5000).getSession();
			session.addPublicKeyIdentity(keyPair);
			if (session.auth().verify(5000).isSuccess()) {
				System.out.println("密钥认证测试成功!");
				executeCommand(session, "ls -ltra /");
				return true;
			} else {
			System.err.println("密钥认证测试失败");
				return false;
			}
		} catch (Exception e) {
			System.err.println("测试连接失败: " + e.getMessage());
			return false;
		} finally {
		if (session != null) {
				try {
					session.close();
				} catch (IOException e) {
				}
			}
			if (client != null) {
				client.stop();
			}
		}
	}
}

AdvancedKeyManager

import java.io.ByteArrayOutputStream;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyPair;

import org.apache.sshd.common.config.keys.KeyUtils;
import org.apache.sshd.common.config.keys.PublicKeyEntry;
import org.apache.sshd.common.config.keys.writer.openssh.OpenSSHKeyEncryptionContext;
import org.apache.sshd.common.config.keys.writer.openssh.OpenSSHKeyPairResourceWriter;

public class AdvancedKeyManager {
    
    /**
     * 生成带密码的密钥对
     */
    public static void generateEncryptedKeyPair(String privateKeyPath, String publicKeyPath, 
                                               String keyPassword, String comment) throws Exception {
// 生成密钥对
    	//KeyPair keyPair = KeyUtils.generateKeyPair(KeyUtils.RSA_ALGORITHM, 2048);
    	KeyPair keyPair = KeyUtils.generateKeyPair("ssh-rsa", 2048);
        // 使用 OpenSSH 格式保存带密码的私钥
        OpenSSHKeyPairResourceWriter writer = new OpenSSHKeyPairResourceWriter();
        //String privateKeyContent = writer.writeKeyPair(keyPair, keyPassword);
        
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        // 创建加密上下文
        OpenSSHKeyEncryptionContext encryptionContext = new OpenSSHKeyEncryptionContext();
       encryptionContext.setCipherName("AES"); // 使用 AES-256 加密
encryptionContext.setCipherType("256");
        encryptionContext.setPassword(keyPassword);
        writer.writePrivateKey(keyPair,  comment,  encryptionContext,  out);
        Files.write(Paths.get(privateKeyPath), out.toByteArray());
 // 保存公钥
        String publicKeyContent = PublicKeyEntry.toString(keyPair.getPublic());
        Files.write(Paths.get(publicKeyPath), publicKeyContent.getBytes());
        
        System.out.println("带密码的密钥对生成完成");
    }
}

SimplePasswordProvider

import java.io.IOException;

import org.apache.sshd.common.NamedResource;
import org.apache.sshd.common.config.keys.FilePasswordProvider;
import org.apache.sshd.common.session.SessionContext;

public class SimplePasswordProvider implements FilePasswordProvider {
        
	private final String password;

	public SimplePasswordProvider(String password) {
		System.out.println("SimplePasswordProvider");
	    this.password = password;
	}
@Override
	public String getPassword(SessionContext session, NamedResource resourceKey, int retryIndex) throws IOException {
		System.out.println("getPassword");
		return password;
	}
        
       	
}
SSH基于用户名密码认证原理
qq_56999608的博客
07-04 1458
哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码认证原理。一、SSH概述SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。...
Ansible的密码认证和公钥认证
qq_45496140的博客
06-26 1804
ansible密码认证和公钥认证最详细讲解配置,适合自学
SSH-2实现java连接远程服务器并执行脚本命令
chuanxincui的博客
07-04 1万+
参考文档: maven jar包:https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 Ganymed SSH2 API文档 :http://www.ganymed.ethz.ch/ssh2/javadoc/overview-summary.html Java的Ganymed SS...
Java实现Apache sshd客户端(密码和公钥登录并执行命令
sunkangke的专栏
04-13 1万+
第一步:引入依赖 <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>2.1.0</version> </dependency...
Java实践 — SSH远程执行Shell脚本
热门推荐
懒,是我追求的美德
11-13 1万+
SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议。SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接。SSH提供两种的安全验证方式:基于密码认证和基于密匙的认证。其中,基于密码认证比较简单,只要知道远程主机的用户名和密码,就可以进行登录。基于密匙的认证比较麻烦,而且连接比较耗时,这里不详细介绍。 有很多基于SSH协议的客户端,例如:PuTTY、OpenSSH、Xshell 4等,可以远程连接几乎所有UNIX平台。同时,可以
蓝易云 - SshClient应用指南:使用org.apache.sshd库在服务器中执行命令
高性价比服务器就选:蓝易云
06-11 767
Apache SSHD库是一个用Java编写的、授权给Apache的100%纯SSH服务器,你可以通过它来完成在服务器中执行命令的需求。下面我将以一个简单的应用指南来介绍如何使用org.apache.sshd库在服务器中执行命令
Java通过SSH登陆Linux服务器并执行命令(工具类)
weixin_43589990的博客
05-03 2049
package cn.ghostcloud.clusterservice.utils; import ch.ethz.ssh2.Connection; import ch.ethz.ssh2.Session; import ch.ethz.ssh2.StreamGobbler; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import java.io.BufferedReader; impo
免密SSHD 认证
q735496541的博客
02-26 3804
前言 使用sshd免密认证。 简介 俗话说:"公钥加密,私钥解密!"说的就是sshd免密认证,举个例子,公钥就是锁,私钥就是钥匙,免密认证的原理就是使用钥匙去开锁。 sshd免密认证 1.生成公钥私钥文件 ssh-keygen回车即可。 注: 生成的文件在/root/.ssh/下,其中id_rsa是私钥,id_rsa.pub是公钥,known_hosts是连接ssh的记录信息。 2.将公钥传输至目标服务器 即将锁发送到目标服务器,ssh-copy-id -i 目标服务器ip地址 3.使用ssh 目标服务
SSH服务端 Apache SSHD
06-06
4. **可扩展性**:Apache SSHD的模块化设计使得开发者可以轻松添加新的命令、认证方法、公钥算法等。 5. **性能优化**:通过使用高效的算法和数据结构,SSHD能够处理大量的并发连接,适合高负载环境。 6. **多线程...
基于sshd构建sftp服务器
10-10
SSHD支持多种身份验证方式,包括密码和密钥对验证,这使得它在安全性方面具有显著优势。 **搭建sftp服务器步骤** 1. **安装依赖**:首先,你需要在你的开发环境中添加Apache MINA SSHD的依赖。对于Java项目,可以...
自动截取root密码和防暴力破解sshd密码
weixin_40501323的博客
12-31 1万+
做人要知道自己在干什么,做事要坚持 自己写的博客不是为了要装逼什么的,而是想多多了解知识 1.自动截取ootr密码 原理:客户端登陆sshd服务端,这时候换上具有木马的服务端,就可以截取登陆用户的账号和密码,为了不让管理员发现我们需要对安装的包的版本号进行修改。 安装和打补丁 (1)首先我将这俩个包传到centos7上,”0x06-openssh-5.9p1.patch.tar.
org.apache.sshdSshClient客户端 连接服务器执行命令 示例
Oxye
10-19 3423
SshClient使用示例代码,可以直接执行,也可以做替换命令、维护session等修改。
SshLinux 工具类
猿起于此
12-25 178
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.UnsupportedEncodingException; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.Lo.
java ssh 协议_Java SSH库使用简介:Apache sshd和JSch(Java Secure Channel)
weixin_35985795的博客
02-12 1919
1.Apache sshdApache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器。sshd库基于Apache MINA项目(可伸缩高性能的异步IO库)。客户端示例代码:public void clentTest() throwsIOException{String cmd="ifconfig";SshClient client=SshClient.setUpDefault...
java sshd实现连接ssh操作
幻神舞的专栏
02-11 6385
文章目录说明分享记录导包代码总结 说明 本博客每周五更新一次。 日常使用ssh连接工具是jsch实现,但该库从2018年开始停止更新,项目开发中使用免密登录功能时,因为ssh加密算法版本过低失败,最后不得不使用账号密码连接。那次后,萌生了寻找替代方案的想法,并找到了sshd库。 分享 大数据博客列表 开发记录汇总 记录 导包 maven导包如下: <dependency> <groupId>org.apache.sshd</groupId> &lt
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 757
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
spring全局懒加载(default-lazy-init)导致的afterPropertiesSet不执行问题
豆豆的博客
11-21 431
Spring配置default-lazy-init="true"会导致所有Bean延迟初始化,影响afterPropertiesSet方法的执行时机。解决方案包括:1)为关键Bean显式设置lazy-init="false";2)使用@Lazy(false)注解;3)编程式强制初始化;4)使用DependsOn控制顺序。最佳实践建议分层配置策略,核心组件立即初始化,业务组件懒加载,并通过配置文件分离和环境区分优化配置。实际应用中,Web应用的请求处理相关Bean和批处
Java集合框架实战:构建高效的企业管理系统
2402_83075343的博客
11-23 655
本文通过两个企业管理系统案例,详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射,具备智能添加、快速查询和动态统计功能;商品库存管理系统基于ArrayList实现精细化管控,包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异,提供了集合选型的最佳实践,并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值,为开发者掌握Java集合提供了实用参考。
Spring Boot与MyBatis
最新发布
2509_94083104的博客
11-23 806
Spring Boot是一个用于创建独立的、基于Spring的生产级应用程序的框架,它简化了Spring应用的初始搭建以及开发过程。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。将Spring Boot和MyBatis结合使用,可以高效地开发数据驱动的应用程序。
sshd 开启密钥对认证
03-31
为了通过 SSH 以密钥对认证的方式登录到远程主机,需要进行以下设置: 1. 在本地生成公钥和私钥 使用以下命令在本地生成公钥和私钥: ...在进行登录时,不需要输入密码,而是直接使用本地私钥进行认证
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG弄潮儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值