详解详解Java使用使用Jsch与与sftp服务器实现 主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录，文中通过示例代码介绍的非常详细，对大家的学 习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 服务器实现ssh免密登录 免密登录 一、什么是SFTP? 一、什么是 SFTP是一个安全文件传送协议，可以为传输文件提供一种安全的加密方法。SFTP 为 SSH的一部份，是一种传输文件到服务 器的安全方式。SFTP是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使 用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。 二、什么是Jsch以及它的作用 以及它的作用? 二、什么是 Jsch是一个纯粹的用java实现SSH功能的java library。如果要知道Jsch的功能需先了解一下SSH。SSH是一个安全协议，用来 在不同系统或者服务器之间进行安全连接，在连接和传送数据的过程中会进行加密。SSH一般是基于客户端的或者Linux命令 行，比如window同过OpenSSH、putty等客户端的工具，在linux上可以通过ssh username@host命令进行连接。但是如果在 Java中如何实现SSH呢?这时候便是通过JSCH来实现此的功能。 三、三、JSCH的依赖的依赖 com.jcraft jsch 0.1.51 四、四、Jsch详解详解 1. Jsch提供了四种认证机制： 提供了四种认证机制： password 密码方式 publickey(DSA,RSA) 公私钥方式 keyboard-interactive gss-api-with-mic 常见的认证方式为password认证，但是本文接下来主要讨论基于publickey认证。对于后面两种认证方式感兴趣的朋友可以去 查阅相关资料，本文将不做讨论。 2. 配置配置SSH免密步骤概述 免密步骤概述 在linux下执行ssh-keygen -t rsa 生成一对对应公私钥。 把公钥复制到将要连接的目标服务器上，放到对应用户的.ssh目录下。 进入到.ssh中：cd ~/.ssh，并公钥导入到authorized_keys信任列表：cat 公钥 >> authorized_key 更新权限：chmod 600 authorized_keys，自此SSH免密登录配置完成。 3. Jsch基于基于publickey认证认证Demo //从配置文件中读取 目标服务器ip、端口、用户名、私钥路径 String ftpHost = prop.getProperty("downloadHost"); String port = prop.getProperty("downloadftpPort"); String ftpUserName = prop.getProperty("downloadUserName"); String priKeyBasePath = prop.getProperty("priBaseKeyPath"); //建立JSch对象 JSch jsch = new JSch(); Session session = null; ChannelSftp channelSftp = null try{ //添加私钥 jsch.addIdentity(priKeyBasePath); session=jsch.getSession(userName, hostIp, port); Properties sessionConfig = new Properties(); //SSH 公钥检查机制 no、ask、yes sessionConfig.put("StrictHostKeyChecking", "no"); session.connect(); channelSftp = (ChannelSftp) session.openChannel("sftp"); // 打开SFTP通道 channelSftp.connect(); //进行操作 如进入指定文件夹 channelSftp.cd(config.getFileDir()); }catch (JSchException e) { logger.error("sftp getConnect error : "+e); } 4. ChannelSftp类类 

ChannelSftp是JSch实现SFTP核心类，其包含了所有SFTP的方法，如 put()--文件上传 get()--文件下载 cd()--进入指定目录 ls()--得到指定目录下的文件列表 rename()--重命名指定文件或目录 rm()--删除指定文件 mkdir()--创建目录 rmdir()--删除目录 本Demo将Jsch核心主要代码提取出来进行讨论，省去了其他代码。网上也有许多完整的基于其他认证方式整合的工具类提 供，需要的朋友可以自行查找。 5. SSH公钥检查机制： 公钥检查机制： 公钥检查机制是一个安全机制，可以防范中间人劫持等黑客攻击。SSH连接远程主机时，会检查主机的公钥。如果是第一次 该主机，会显示该主机的公钥摘要，提示用户是否信任该主机。当选择接受，就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次连接该主机时，就不会再提示该问题了。 但是在某些特殊的情况下，严格的SSH公钥检查可 能会破坏一些依赖SSH协议的自动化任务如Java的Jsch免密登录sftp程序。解决方式为调整StrictHostKeyChecking配置指 令。StrictHostKeyChecking选项如下3种： no 最不安全的级别，当然也没有那么多烦人的提示了，相对安全的内网测试时建议使用。如果连接server的key在本地 不存在，那么就自动添加到文件中(默认是known_hosts)，并且给出一个警告。 ask 默认的级别，就是出现刚才的提示了。如果连接和key不匹配，给出提示，并拒绝登录。 yes 最安全的级别，如果连接与key不匹配，就拒绝连接，不会提示详细信息。 五、总结 五、总结 Jsch是Java实现SSH功能的java library，可用于连接sftp服务器。其拥有4种认证方式，其中publickey方式通过配置公私钥实 现SSH免密登录。Java程序中通过使用Jsch核心类ChannelSftp进行sftp操作。对于连接过程中的SSH公钥检查机制可结合实 际情况作出相应的调整。 以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。