本次验证是通过jsch配置rsa私钥路径的思路进行的。详细步骤如下:
1、引用依赖jar
java
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.51</version>
</dependency>2、代码参考:
java
//从环境变量或配置文件中读取 目标服务器ip、端口、用户名、私钥路径
String ftpHost = System.getEnv("sftpHost");
String sftpPort= System.getEnv("sftpPort");
String sftpUserName = System.getEnv("sftpUserName");
String sftpPrivatekey= System.getEnv("sftp_privatekey");
//建立JSch对象
JSch jsch = new JSch();
Session session = null;
ChannelSftp channelSftp = null
try{
//添加私钥
jsch.addIdentity(sftpPrivatekey);
session=jsch.getSession(sftpUserName, ftpHost, sftpPort);
Properties sessionConfig = new Properties();
//SSH 公钥检查机制 no、ask、yes
sessionConfig.put("StrictHostKeyChecking", "no");
session.connect();
channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道
channelSftp.connect();
//进行操作 如进入指定文件夹
channelSftp.cd(path);
}catch (JSchException e) {
logger.error("sftp getConnect error : "+e);
}3、配置私钥的步骤
1、在linux下执行ssh-keygen -t rsa 生成一对对应公私钥。 输入命令后按三下回车。
2、检查~/用户名/.ssh目录下是否有id_rsa、id_rsa.pub、authorized_keys三个文件。
注意:生成文件的目录建议默认,如果没有authorized_keys文件需要手工新建下,或者直接把id_rsa.pub复制为authorized_keys。检查并设置id_rsa、authorized_keys文件的权限为600。
java
cp id_rsa.pub authorized_keys
chmod 600 id_rsa
chmod 600 authorized_keys
stat --c "%a %n" 文件夹或文件名3、root用户检查/etc/ssh/sshd_config下面是否有配置HostKey对应的rsa文件路径,如果存在其他rsa结尾的路径,建议把新生成的id_rsa文件的绝对路径配置到sshd_config中,如果没有可以忽略。
注意:修改sshd_config后需要重启sshd服务。
java
sudo systemctl restart sshd4、把生成的id_rsa文件放到代码中配置的sftp_privatekey路径下一份。
5、免密登录是否配置成功检查
java
ssh --i id_rsa绝对路径 sftp用户@sftp地址感觉各位博主的分享: