我遇到很多问题。
我有以下代码
try {
final SSHClient ssh = new SSHClient();
PKCS8KeyFile keyFile = new PKCS8KeyFile();
keyFile.init(new File(Thread.currentThread().getContextClassLoader().getResource("development.pem").toURI()));
ssh.loadKnownHosts();
ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "ff:59:aa:24:42:b1:a0:9f:c9:4c:73:34:fb:95:53:c2:b8:37:a8:f8");
// ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "90:1e:4d:09:42:c4:16:8a:4c:dc:ae:c2:60:14:f9:ea");
ssh.connect("ec2-XX-XX-XX-XX.compute-1.amazonaws.com");
ssh.auth("ec2-user", new AuthPublickey(keyFile));
Session session = ssh.startSession();
Command sudo = session.exec("sudo su -");
System.out.println("sudo=" +sudo.getOutputAsString());
Command whoami = session.exec("whoami");
System.out.println("whoami=" + whoami.getOutputAsString());
} catch (Exception e) {
e.printStackTrace();
}
第一个addHostKeyVerifier正在使用AWS控制台上的指纹,注释掉的一个是它一直告诉我它正在失败的指纹。我的意思是从哪里获得正确的密钥。
如果我使用第二个密钥,它会通过验证,然后失败。
我正在使用SSHJ版本0.8.1
答案 0 :(得分:1)
这对我有用。
对于PEM文件,您需要使用OpenSSHKeyFile密钥提供程序。
SSHClient ssh = new SSHClient();
OpenSSHKeyFile keyFile = new OpenSSHKeyFile();
File file = new File("c:\\full\\path\\to\\keyfile.pem");
keyFile.init(file);
就我个人而言,我只是压低了主机密钥验证,以始终返回true。但是我确信您的方式更安全(如果可行)。
ssh.loadKnownHosts();
ssh.addHostKeyVerifier((a, b, c) -> true);
AWS的用户名取决于您的图像。通常,它是“根”。就我而言,它是“ ubuntu”。
ssh.connect("ec2-54-165-233-48.compute-1.amazonaws.com");
ssh.auth("ubuntu", new AuthPublickey(keyFile));
Session session = ssh.startSession();
(注意:虽然我使用的是0.26.0版。)