1. дома
  2. Вопрос и ответ
  3. ssh пример аутентификации частного/открытого ключа

ssh пример аутентификации частного/открытого ключа

2010-09-10 4 views
7

Может ли кто-нибудь дать мне пример проверки подлинности с открытым/открытым ключом в sshj?ssh пример аутентификации частного/открытого ключа

В sshj что командная строка эквивалент,

ssh -i /path/to/mykey.private [email protected]

Я попытался (обработка ошибок опущена),

final SSHClient ssh = new SSHClient(); 
ssh.loadKnownHosts(); 
ssh.connect("host"); 
ssh.authPublickey("username", "/path/to/mykey.private"); 
final Session session = ssh.startSession(); 
...

но в формулировках журнала я вижу,

DEBUG net.schmizz.sshj.SSHClient - Attempting to load key from: /path/to/mykey.private 
WARN net.schmizz.sshj.SSHClient - Could not load keys due to: {} 
net.schmizz.sshj.common.SSHException: No provider available forUnknown key file 
    at net.schmizz.sshj.SSHClient.loadKeys(SSHClient.java:482) ~[sshj-0.3.0.jar:na] 
... 
Exception in thread "main" 10:49:55.943 [reader] DEBUG 
net.schmizz.sshj.transport.Reader - Stopping 
net.schmizz.sshj.userauth.UserAuthException: Exhausted available authentication methods

Спасибо, Everett

источник

2010-09-10 Everett Toews

+0

Я отвечал на подобный вопрос [здесь] (http://stackoverflow.com/a/15800383/311525) с примером подключения к AWS экземпляр с файлом .pem, который они предоставляют. Это было не так прямо, как я бы надеялся. – Scott

ответ

0

Попробуйте использовать KeyPairWrapper как это:

KeyPair kp = ... // read keypair from file 
ssh.authPublickey(user, new KeyPairWrapper(keypair));

С провайдером BouncyCastle вы можете использовать что-то вроде этого, чтобы извлечь KeyPair из PKCS8 PEM (извинения за грязный код)

/** 
* Takes a PEM-encoded PKCS8 key-containing InputStream and returns the KeyPair within. Only the first keypair is considered 
* 
* @return 
* @throws IOException if the stream is not a valid PKCS8 wrapped keypair 
*/ 
public static KeyPair readKeypair(final InputStream is, final char[] password) throws IOException { 
    PasswordFinder passwordFinder = password != null ? new StaticPasswordFinder(password) : null; 

    KeyPair kp = null; 
    try { 
     // read the stream as a PEM encoded 
     try { 

      final PEMReader pem = new PEMReader(new InputStreamReader(is), passwordFinder); 
      try { 
       // Skip over entries in the file which are not KeyPairs 
       do { 
        final Object o = pem.readObject(); 

        if (o == null) 
         break; // at end of file 
        else if (o instanceof KeyPair) 
         kp = (KeyPair) o; 
       } while (kp == null); 
      } 
      finally { 
       pem.close(); 
      } 
     } 
     catch (EncryptionException e) { 
      throw new IOException("Error reading PEM stream: " + e.getMessage(), e); 
     } 
    } 
    finally { 
     is.close(); 
    } 

    // Cast the return to a KeyPair (or, if there is no [valid] return, throw an exception) 
    if (kp != null) 
     return kp; 
    else 
     throw new IOException("Stream " + is + " did not contain a PKCS8 KeyPair"); 
}

источник

2011-06-17 11:28:13 Peter

0

что вам нужно включают BouncyCastle lib для большинства типов ключей. Вот Maven зависимость: org.bouncycastle bcprov-jdk16 1,46

источник

2013-02-13 20:05:03

 Смежные вопросы

  • Нет связанных вопросов^_^