ไลบรารี SSH สำหรับ Java [ปิด]


190

ไม่มีใครรู้ว่าเป็นห้องสมุดที่ดีสำหรับการเข้าสู่ระบบ SSH จาก Java


ฉันเคยใช้ Trilead SSH แต่เมื่อฉันตรวจสอบเว็บไซต์วันนี้ดูเหมือนว่าพวกเขาจะยอมแพ้ :( มันเป็นหนึ่งในรายการโปรดของฉันอย่างแน่นอน
Peter D

1
BTW ดูเหมือนว่า Trilead SSH2 กำลังได้รับการบำรุงรักษาอย่างแข็งขัน (ในเดือนตุลาคม 2013): [ github.com/jenkinsci/trilead-ssh2]
Mike Godin

Trilead SSH2 มีทางแยกที่github.com/connectbot/sshlib
user7610

คำตอบ:


120

Java ปลอดภัย Channel (JSCH)เป็นห้องสมุดที่นิยมมากโดยใช้ Maven มดและคราส มันเป็นโอเพนซอร์สที่มีใบอนุญาตสไตล์ BSD


2
คุณต้องดาวน์โหลดแหล่งข้อมูลจากsourceforge.net/projects/jsch/files/jsch/jsch-0.1.42.zip/และเรียกใช้ "ant javadoc"
David Rabinowitz

73
ฉันเคยลองใช้ JSch มาแล้วและไม่สามารถเข้าใจได้ว่ามันจะได้รับความนิยมขนาดไหน มันไม่มีเอกสารอย่างแน่นอน (ไม่ได้อยู่ในแหล่งที่มา) และการออกแบบ API ที่น่ากลัว ( techtavern.wordpress.com/2008/09/30/..สรุปมันค่อนข้างดี)
rluba

15
ใช่ Jsch แย่มากมันดีกว่า: github.com/shikhar/sshj
anio

3
ตัวแปรของ JSch พร้อม javadoc สำหรับวิธีการสาธารณะ: github.com/ePaul/jsch-documentation
user423430

4
stackoverflow.com/questions/2405885/any-good-jsch-examples/…มีตัวอย่างสำหรับการใช้ JSCH เพื่อรันคำสั่งและรับเอาต์พุต
การกุศล Leschinski

65

อัปเดต: โครงการ GSOC และรหัสที่ไม่มีการใช้งาน แต่นี่คือ: https://github.com/hierynomus/sshj

hierynomus เข้ามาเป็นผู้ดูแลตั้งแต่ต้นปี 2015 นี่คือรุ่นเก่าไม่มีการบำรุงรักษาอีกต่อไปลิงค์ Github:

https://github.com/shikhar/sshj


มีโครงการ GSOC อยู่:

http://code.google.com/p/commons-net-ssh/

ดูเหมือนว่าคุณภาพของรหัสจะดีกว่า JSch ซึ่งในขณะที่การใช้งานที่สมบูรณ์และการทำงานยังขาดเอกสาร หน้าโปรเจ็กต์มองเห็นการเปิดตัวเบต้าที่กำลังจะมาถึงการคอมมิทครั้งสุดท้ายกับที่เก็บคือกลางเดือนสิงหาคม

เปรียบเทียบ API:

http://code.google.com/p/commons-net-ssh/

    SSHClient ssh = new SSHClient();
    //ssh.useCompression(); 
    ssh.loadKnownHosts();
    ssh.connect("localhost");
    try {
        ssh.authPublickey(System.getProperty("user.name"));
        new SCPDownloadClient(ssh).copy("ten", "/tmp");
    } finally {
        ssh.disconnect();
    }

http://www.jcraft.com/jsch/

Session session = null;
Channel channel = null;

try {

JSch jsch = new JSch();
session = jsch.getSession(username, host, 22);
java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.setPassword(password);
session.connect();

// exec 'scp -f rfile' remotely
String command = "scp -f " + remoteFilename;
channel = session.openChannel("exec");
((ChannelExec) channel).setCommand(command);

// get I/O streams for remote scp
OutputStream out = channel.getOutputStream();
InputStream in = channel.getInputStream();

channel.connect();

byte[] buf = new byte[1024];

// send '\0'
buf[0] = 0;
out.write(buf, 0, 1);
out.flush();

while (true) {
    int c = checkAck(in);
    if (c != 'C') {
        break;
    }

    // read '0644 '
    in.read(buf, 0, 5);

    long filesize = 0L;
    while (true) {
        if (in.read(buf, 0, 1) < 0) {
            // error
            break;
        }
        if (buf[0] == ' ') {
            break;
        }
        filesize = filesize * 10L + (long) (buf[0] - '0');
    }

    String file = null;
    for (int i = 0;; i++) {
        in.read(buf, i, 1);
        if (buf[i] == (byte) 0x0a) {
            file = new String(buf, 0, i);
            break;
        }
    }

    // send '\0'
    buf[0] = 0;
    out.write(buf, 0, 1);
    out.flush();

    // read a content of lfile
    FileOutputStream fos = null;

    fos = new FileOutputStream(localFilename);
    int foo;
    while (true) {
        if (buf.length < filesize) {
            foo = buf.length;
        } else {
            foo = (int) filesize;
        }
        foo = in.read(buf, 0, foo);
        if (foo < 0) {
            // error
            break;
        }
        fos.write(buf, 0, foo);
        filesize -= foo;
        if (filesize == 0L) {
            break;
        }
    }
    fos.close();
    fos = null;

    if (checkAck(in) != 0) {
        System.exit(0);
    }

    // send '\0'
    buf[0] = 0;
    out.write(buf, 0, 1);
    out.flush();

    channel.disconnect();
    session.disconnect();
}

} catch (JSchException jsche) {
    System.err.println(jsche.getLocalizedMessage());
} catch (IOException ioe) {
    System.err.println(ioe.getLocalizedMessage());
} finally {
    channel.disconnect();
    session.disconnect();
}

}

2
ขอบคุณ! ฉันใช้รหัส Apache SSHD (ซึ่งมี async API) เป็นเมล็ดที่ให้โครงการกระตุ้น
shikhar

1
ยิ่งใหญ่ ฉันเริ่มต้นโครงการโดยใช้ JSch แต่ฉันชอบที่จะสลับถ้าฉันได้ยินเสียงตอบรับเชิงบวกมากขึ้นเกี่ยวกับคอมมอนส์ - สุทธิ -shsh
miku

5
ฉันควรจะบอกว่าผมเป็นนักเรียน GSoC :)
Shikhar

2
มีความสุขที่จะประกาศgithub.com/shikhar/sshj - คุณสามารถหาขวดของที่นั่นหาวิธีที่จะได้มันบน repo maven
shikhar

1
jsch ของ SFTP นั้นง่ายกว่าที่กำหนดไว้มาก บางทีนี่อาจเป็นรหัสเก่า แต่ก็ไม่ใช่ตัวอย่างของ API ที่ทันสมัย
Charles Duffy

24

ฉันเพิ่งค้นพบsshjซึ่งดูเหมือนว่าจะมี API ที่กระชับมากกว่า JSCH (แต่ต้องใช้ Java 6) เอกสารส่วนใหญ่มาจากตัวอย่าง -in-the-repo ณ จุดนี้และโดยปกติแล้วมันก็เพียงพอแล้วสำหรับฉันที่จะดูที่อื่น แต่มันก็ดูดีพอที่ฉันจะให้ภาพโครงการที่ฉันเพิ่งเริ่มต้น


3
SSHJ สามารถใช้งานได้จริงโดยใครบางคนจากโลกภายนอก JSCH เป็นระเบียบของเอกสารที่ไม่ดีและการออกแบบ API พร้อมการพึ่งพาที่ซ่อนอยู่และไม่สามารถเข้ารหัสได้ส่วนใหญ่ หากคุณไม่ต้องการใช้เวลามากในการอ่านรหัสเพื่อลองคิดดูว่ามีอะไรเกิดขึ้นให้ใช้ SSHJ (และฉันหวังว่าฉันจะรุนแรงหรือน่ากลัวเกี่ยวกับ JSCH ฉันทำได้จริง ๆ )
Robert Fischer

1
ใช่แล้ว ทุกอย่างที่ฉันพยายามกับมันทำงาน: SCP ดำเนินกระบวนการระยะไกลในประเทศและการส่งต่อพอร์ตระยะไกล, พร็อกซี่ตัวแทนที่มีjsch ตัวแทน-พร็อกซี่ JSCH ไม่เป็นระเบียบ
Laurent Caillette

1
ปัญหาเกี่ยวกับ SSHJ คือมันยากมากที่จะดำเนินการหลายคำสั่ง SSHJ อาจยอดเยี่ยมสำหรับคำสั่งแบบไฟและลืม แต่มันเป็นความเจ็บปวดถ้าคุณต้องการตั้งโปรแกรมการโต้ตอบที่ซับซ้อนมากขึ้น (ฉันเพิ่งเสียเวลาครึ่งวันไปกับมัน)
bvdb

18

ดูSSHD ที่เพิ่งเปิดตัวเร็ว ๆ นี้ซึ่งเป็นไปตามโครงการ Apache MINA


2
การใช้มันอย่างไรก็ตามมีเอกสารและตัวอย่างไม่เพียงพอ
Andreas Mattisson

ดูเหมือนว่าการขาดเอกสารจะทำให้เบาลง: /
Amalgovinus

5

มี Jsch เวอร์ชันใหม่ล่าสุดบน github: https://github.com/vngx/vngx-jschการปรับปรุงบางอย่างรวมถึง: javadoc ที่ครอบคลุมประสิทธิภาพที่เพิ่มขึ้นการจัดการข้อยกเว้นที่ดีขึ้นและการปฏิบัติตามข้อกำหนด RFC ที่ดีขึ้น หากคุณต้องการมีส่วนร่วมในทางใด ๆ โปรดเปิดปัญหาหรือส่งคำขอดึง


4
น่าเสียดายที่ไม่ได้มีความมุ่งมั่นใหม่ใน 3 ปีที่ผ่านมา
Mike Lowery

0

ฉันเอาคำตอบของ miku และรหัสตัวอย่าง jsch จากนั้นผมก็มีการดาวน์โหลดไฟล์หลายไฟล์ในระหว่างการใช้งานและรักษา timestamps นี่คือตัวอย่างรหัสของฉันวิธีการทำอาจหลายคนพบว่ามีประโยชน์ โปรดละเว้น filenameHack () ฟังก์ชั่นของตัวเองเป็นผู้ใช้ของฉันเอง

package examples;

import com.jcraft.jsch.*;
import java.io.*;
import java.util.*;

public class ScpFrom2 {

    public static void main(String[] args) throws Exception {
        Map<String,String> params = parseParams(args);
        if (params.isEmpty()) {
            System.err.println("usage: java ScpFrom2 "
                    + " user=myid password=mypwd"
                    + " host=myhost.com port=22"
                    + " encoding=<ISO-8859-1,UTF-8,...>"
                    + " \"remotefile1=/some/file.png\""
                    + " \"localfile1=file.png\""
                    + " \"remotefile2=/other/file.txt\""
                    + " \"localfile2=file.txt\""

            );
            return;
        }

        // default values
        if (params.get("port") == null)
            params.put("port", "22");
        if (params.get("encoding") == null)
            params.put("encoding", "ISO-8859-1"); //"UTF-8"

        Session session = null;
        try {
            JSch jsch=new JSch();
            session=jsch.getSession(
                    params.get("user"),  // myuserid
                    params.get("host"),  // my.server.com
                    Integer.parseInt(params.get("port")) // 22
            );
            session.setPassword( params.get("password") );
            session.setConfig("StrictHostKeyChecking", "no"); // do not prompt for server signature

            session.connect();

            // this is exec command and string reply encoding
            String encoding = params.get("encoding");

            int fileIdx=0;
            while(true) {
                fileIdx++;

                String remoteFile = params.get("remotefile"+fileIdx);
                String localFile = params.get("localfile"+fileIdx);
                if (remoteFile == null || remoteFile.equals("")
                        || localFile == null || localFile.equals("") )
                    break;

                remoteFile = filenameHack(remoteFile);
                localFile  = filenameHack(localFile);

                try {
                    downloadFile(session, remoteFile, localFile, encoding);
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }

        } catch(Exception ex) {
            ex.printStackTrace();
        } finally {
            try{ session.disconnect(); } catch(Exception ex){}
        }
    }

    private static void downloadFile(Session session, 
            String remoteFile, String localFile, String encoding) throws Exception {
        // send exec command: scp -p -f "/some/file.png"
        // -p = read file timestamps
        // -f = From remote to local
        String command = String.format("scp -p -f \"%s\"", remoteFile); 
        System.console().printf("send command: %s%n", command);
        Channel channel=session.openChannel("exec");
        ((ChannelExec)channel).setCommand(command.getBytes(encoding));

        // get I/O streams for remote scp
        byte[] buf=new byte[32*1024];
        OutputStream out=channel.getOutputStream();
        InputStream in=channel.getInputStream();

        channel.connect();

        buf[0]=0; out.write(buf, 0, 1); out.flush(); // send '\0'

        // reply: T<mtime> 0 <atime> 0\n
        // times are in seconds, since 1970-01-01 00:00:00 UTC 
        int c=checkAck(in);
        if(c!='T')
            throw new IOException("Invalid timestamp reply from server");

        long tsModified = -1; // millis
        for(int idx=0; ; idx++){
            in.read(buf, idx, 1);
            if(tsModified < 0 && buf[idx]==' ') {
                tsModified = Long.parseLong(new String(buf, 0, idx))*1000;
            } else if(buf[idx]=='\n') {
                break;
            }
        }

        buf[0]=0; out.write(buf, 0, 1); out.flush(); // send '\0'

        // reply: C0644 <binary length> <filename>\n
        // length is given as a text "621873" bytes
        c=checkAck(in);
        if(c!='C')
            throw new IOException("Invalid filename reply from server");

        in.read(buf, 0, 5); // read '0644 ' bytes

        long filesize=-1;
        for(int idx=0; ; idx++){
            in.read(buf, idx, 1);
            if(buf[idx]==' ') {
                filesize = Long.parseLong(new String(buf, 0, idx));
                break;
            }
        }

        // read remote filename
        String origFilename=null;
        for(int idx=0; ; idx++){
            in.read(buf, idx, 1);
            if(buf[idx]=='\n') {
                origFilename=new String(buf, 0, idx, encoding); // UTF-8, ISO-8859-1
                break;
            }
        }

        System.console().printf("size=%d, modified=%d, filename=%s%n"
                , filesize, tsModified, origFilename);

        buf[0]=0; out.write(buf, 0, 1); out.flush(); // send '\0'

        // read binary data, write to local file
        FileOutputStream fos = null;
        try {
            File file = new File(localFile);
            fos = new FileOutputStream(file);
            while(filesize > 0) {
                int read = Math.min(buf.length, (int)filesize);
                read=in.read(buf, 0, read);
                if(read < 0)
                    throw new IOException("Reading data failed");

                fos.write(buf, 0, read);
                filesize -= read;
            }
            fos.close(); // we must close file before updating timestamp
            fos = null;
            if (tsModified > 0)
                file.setLastModified(tsModified);               
        } finally {
            try{ if (fos!=null) fos.close(); } catch(Exception ex){}
        }

        if(checkAck(in) != 0)
            return;

        buf[0]=0; out.write(buf, 0, 1); out.flush(); // send '\0'
        System.out.println("Binary data read");     
    }

    private static int checkAck(InputStream in) throws IOException {
        // b may be 0 for success
        //          1 for error,
        //          2 for fatal error,
        //          -1
        int b=in.read();
        if(b==0) return b;
        else if(b==-1) return b;
        if(b==1 || b==2) {
            StringBuilder sb=new StringBuilder();
            int c;
            do {
                c=in.read();
                sb.append((char)c);
            } while(c!='\n');
            throw new IOException(sb.toString());
        }
        return b;
    }


    /**
     * Parse key=value pairs to hashmap.
     * @param args
     * @return
     */
    private static Map<String,String> parseParams(String[] args) throws Exception {
        Map<String,String> params = new HashMap<String,String>();
        for(String keyval : args) {
            int idx = keyval.indexOf('=');
            params.put(
                    keyval.substring(0, idx),
                    keyval.substring(idx+1)
            );
        }
        return params;
    }

    private static String filenameHack(String filename) {
        // It's difficult reliably pass unicode input parameters 
        // from Java dos command line.
        // This dirty hack is my very own test use case. 
        if (filename.contains("${filename1}"))
            filename = filename.replace("${filename1}", "Korilla ABC ÅÄÖ.txt");
        else if (filename.contains("${filename2}"))
            filename = filename.replace("${filename2}", "test2 ABC ÅÄÖ.txt");           
        return filename;
    }

}

คุณสามารถนำเซสชันมาใช้ซ้ำและหลีกเลี่ยงค่าใช้จ่ายในการเชื่อมต่อ / ตัดการเชื่อมต่อได้หรือไม่?
Sridhar Sarnobat

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.