您好,登錄后才能下訂單哦!
一、什么是SFTP?
SFTP是一個安全文件傳送協(xié)議,可以為傳輸文件提供一種安全的加密方法。SFTP 為 SSH的一部份,是一種傳輸文件到服務器的安全方式。SFTP是使用加密傳輸認證信息和傳輸?shù)臄?shù)據(jù),所以,使用SFTP是非常安全的。但是,由于這種傳輸方式使用了加密/解密技術,所以傳輸效率比普通的FTP要低得多,如果您對網(wǎng)絡安全性要求更高時,可以使用SFTP代替FTP。
二、什么是Jsch以及它的作用?
Jsch是一個純粹的用java實現(xiàn)SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一個安全協(xié)議,用來在不同系統(tǒng)或者服務器之間進行安全連接,在連接和傳送數(shù)據(jù)的過程中會進行加密。SSH一般是基于客戶端的或者Linux命令行,比如window同過OpenSSH、putty等客戶端的工具,在linux上可以通過ssh username@host命令進行連接。但是如果在Java中如何實現(xiàn)SSH呢?這時候便是通過JSCH來實現(xiàn)此的功能。
三、JSCH的依賴
<dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.51</version> </dependency>
四、Jsch詳解
1. Jsch提供了四種認證機制:
常見的認證方式為password認證,但是本文接下來主要討論基于publickey認證。對于后面兩種認證方式感興趣的朋友可以去查閱相關資料,本文將不做討論。
2. 配置SSH免密步驟概述
3. Jsch基于publickey認證Demo
//從配置文件中讀取 目標服務器ip、端口、用戶名、私鑰路徑 String ftpHost = prop.getProperty("downloadHost"); String port = prop.getProperty("downloadftpPort"); String ftpUserName = prop.getProperty("downloadUserName"); String priKeyBasePath = prop.getProperty("priBaseKeyPath"); //建立JSch對象 JSch jsch = new JSch(); Session session = null; ChannelSftp channelSftp = null try{ //添加私鑰 jsch.addIdentity(priKeyBasePath); session=jsch.getSession(userName, hostIp, port); Properties sessionConfig = new Properties(); //SSH 公鑰檢查機制 no、ask、yes sessionConfig.put("StrictHostKeyChecking", "no"); session.connect(); channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打開SFTP通道 channelSftp.connect(); //進行操作 如進入指定文件夾 channelSftp.cd(config.getFileDir()); }catch (JSchException e) { logger.error("sftp getConnect error : "+e); }
4. ChannelSftp類
ChannelSftp是JSch實現(xiàn)SFTP核心類,其包含了所有SFTP的方法,如
本Demo將Jsch核心主要代碼提取出來進行討論,省去了其他代碼。網(wǎng)上也有許多完整的基于其他認證方式整合的工具類提供,需要的朋友可以自行查找。
5. SSH公鑰檢查機制:
公鑰檢查機制是一個安全機制,可以防范中間人劫持等黑客攻擊。SSH連接遠程主機時,會檢查主機的公鑰。如果是第一次該主機,會顯示該主機的公鑰摘要,提示用戶是否信任該主機。當選擇接受,就會將該主機的公鑰追加到文件 ~/.ssh/known_hosts 中。當再次連接該主機時,就不會再提示該問題了。 但是在某些特殊的情況下,嚴格的SSH公鑰檢查可能會破壞一些依賴SSH協(xié)議的自動化任務如Java的Jsch免密登錄sftp程序。解決方式為調(diào)整StrictHostKeyChecking配置指令。StrictHostKeyChecking選項如下3種:
五、總結(jié)
Jsch是Java實現(xiàn)SSH功能的java library,可用于連接sftp服務器。其擁有4種認證方式,其中publickey方式通過配置公私鑰實現(xiàn)SSH免密登錄。Java程序中通過使用Jsch核心類ChannelSftp進行sftp操作。對于連接過程中的SSH公鑰檢查機制可結(jié)合實際情況作出相應的調(diào)整。
以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。