我想从另一个ssh服务器后面ssh到服务器.网关服务器需要用户名/密码,我可以这样做.我正在使用隧道进入下一个服务器,但这个只需要一个ssh密钥.我已经通过PuTTY生成了密钥,因此它存在我的用户名,但我不确定如何为我的
Java程序检索它.这是配置吗?即setConfig(“userauth.publickey”,“com.jcraft.jsch.UserAuthPublicKey”)然后我该如何使用这个或其他东西?文档似乎很少,我感谢任何帮助.我试过的任何东西都会给我一个错误:当我连接这个会话时“Auth fail”
谢谢!
我使用的隧道方法是:http://sourceforge.net/apps/mediawiki/jsch/index.php?title=ProxySSH所以感谢那个写它的人!
对于上下文,我想从我的Android手机读取/写入我学校的服务器.
解决方法
要启用
public-key authentication,您必须使用其中一个JSch.addIdentity方法.
它们采用OpenSSH密钥格式的公钥和私钥 – 因此请确保以此格式从PuTTY导出它. (JSch不了解PuTTY的本机格式,但您可以编写实现Identity接口的适配器,自己解析它).
添加到JSch的身份是全局的,而不是每个会话.这通常不是问题,因为JSch将尝试按顺序由自身和服务器支持的所有身份验证方法,并且公钥验证通常在密码验证之前.
使用公钥验证时,公钥必须以某种方式以前可供服务器使用.对于OpenSSH的sshd,公钥应列在〜/ .ssh / authorized_keys中. (如果您只有一个公钥,只需将其复制到此文件中,如果您有多个公钥(每个都允许),每个公钥都应该在一行上.)
所以它应该在设置身份后开箱即用.
如果要确保第一个会话使用密码身份验证而第二个(隧道)使用公钥,则可以使用每会话配置,覆盖全局配置:
tunnelSession.setConfig("PreferredAuthentications","password");
innerSession.setConfig("PreferredAuthentications","publickey");
(这些是以逗号分隔的列表,每个都有一个元素.)
关于ProxySSH的例子,就是我(在JSch的作者Atsuhiko Yamanaka的帮助下).我应该将这些信息添加到Wiki页面.
