ssh远程执行shell实例

原创 于 2016-02-02 20:28:01 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #远程登录 #远程执行shell

SSH(Secure Shell)是一种安全网络协议,用于远程登录和执行shell命令。它包括Password和Public Key两种认证方式,其中Public Key认证基于非对称加密。文章提供了使用Java客户端JSch进行SSH连接和远程执行shell的实践示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本原理

SSH(Secure Shell)是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议。SSH发展了两个大版本SSH-1和SSH-2,目前主流的是SSH-2协议。SSH的主要特性,避免数据内容泄漏,数据被篡改,以及发送或接受地址伪装。SSH登录中主要分为认证阶段和传输阶段。由于非对称加密解密(公钥私钥)时间较慢,所以只在登录认证阶段使用。认证成功后通信双方使用在认证阶段两者约定的对称加密算法对传输内容进行加密解密。下面介绍客户端认证的两种主要登录方式,Password和Public Key。

Password

Password方式既客户端提供用户和密码,服务端对用户和密码进行匹配,完成认证。类Unix系统中,如OpenSSH的框架,一般通过系统的本地接口完成认证。Password的优势是简单,无需任何而外的配置就可以使用。缺点密码不便于记忆。

Public Key

Public Key认证的基本原理是基于非对称加密,分别在服务端对一段数据通过公钥进行加密,如果客户端能够证明其可以使用私钥对这段数据进行解密,则可以说明客户端的身份。因为服务端需要使用客户端生成的密钥对的公钥对数据首先加密,所以需要先将公钥存储到服务端的密钥库(Auhtorized Key)。关于非对称加密,本质来说就是利用数学上因式分解难度的非对称性。

实践例子

Java客户端

JSch 是SSH2的一个纯Java实现。它允许你连接到一个sshd 服务器,使用端口转发,X11转发,文件传输等等。maven如下。

        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.50</version>
        </dependency>
远程执行shell
import static java.lang.String.format;
import java.io.Closeable;
import java.io.IOException;
import java.io.InputStream;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.jcraft.jsch.ChannelExec;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.UserInfo;

/**
 * 远程登录ssh,并执行shell
 */
public final class SshExecuter implements Closeable {
    private static final Logger logger = LoggerFactory.getLogger(SshExecuter.class);
    private SshInfo sshInfo = null;
    private JSch jsch = null;
    private Session session = null;

    private SshExecuter(SshInfo info) throws Exception {
        sshInfo = info;
        jsch = new JSch();
        jsch.addIdentity(sshInfo.getKey());
        session = jsch.getSession(sshInfo.getUser(), sshInfo.getHost(), sshInfo.getPort());
        UserInfo ui = new SshUserInfo(sshInfo.getPassPhrase());
        java.util.Properties config = new java.util.Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);
        session.setUserInfo(ui);
        session.connect();
    }

    /**
     * 执行shell
     */
    public int exec(String cmd) throws Exception {
        ChannelExec channelExec = (ChannelExec) session.openChannel("exec");
        channelExec.setCommand(cmd);
        channelExec.setInputStream(null);
        channelExec.setErrStream(System.err);
        InputStream in = channelExec.getInputStream();
        channelExec.connect();
        int res = -1;
        StringBuffer buf = new StringBuffer(1024);
        byte[] tmp = new byte[1024];
        while (true) {
            while (in.available() > 0) {
                int i = in.read(tmp, 0, 1024);
                if (i < 0) {
                    break;
                }
                buf.append(new String(tmp, 0, i));
            }
            if (channelExec.isClosed()) {
                res = channelExec.getExitStatus();
                logger.info(format("Exit-status: %d", res));
                break;
            }
        }
        logger.info(buf.toString());
        channelExec.disconnect();
        return res;
    }

    /**
     * 构造执行实例
     */
    public static SshExecuter newInstance(String host) throws Exception {
//        String host = "10.10.160.155";
        logger.debug("key:{},passPhrase:{}", key, passPhrase);
        Integer port = 22;
        String user = "search";
        SshInfo se = null;
        se = new SshInfo(host, port, user, key, passPhrase);
        return new SshExecuter(se);
    }

    public Session getSession() {
        return session;
    }

    /**
     * 关闭
     * 
     * @throws IOException IOException
     */
    public void close() throws IOException {
        getSession().disconnect();
    }
}

/**
 * SshInfo
 */
class SshInfo {
    private String host = null;
    private Integer port = 22;
    private String user = null;
    private String key = null;
    private String passPhrase = null;
    SshInfo(String host, Integer port, String user, String key, String passPhrase) {
        super();
        this.host = host;
        this.port = port;
        this.user = user;
        this.key = key;
        this.passPhrase = passPhrase;
    }
    public String getHost() {
        return host;
    }
    public Integer getPort() {
        return port;
    }
    public String getUser() {
        return user;
    }
    public String getKey() {
        return key;
    }
    public String getPassPhrase() {
        return passPhrase;
    }
}

class SshUserInfo implements UserInfo {
    private String passphrase = null;
    SshUserInfo(String passphrase) {
        super();
        this.passphrase = passphrase;
    }
    public String getPassphrase() {
        return passphrase;
    }
    public String getPassword() {
        return null;
    }
    public boolean promptPassphrase(String pass) {
        return true;
    }
    public boolean promptPassword(String pass) {
        return true;
    }
    public boolean promptYesNo(String arg0) {
        return true;
    }
    public void showMessage(String m) {
        System.out.println(m);
    }
}

更多内容

Jsch更多例子
密码学笔记
SSH原理与运用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值