Java JSch在远程机器上更改用户并执行命令

时间:2013-05-02 16:26:33

标签: java linux ssh jsch

我正在尝试连接到主机,然后使用“su - john”更改用户,然后执行命令为john。是否可以只使用JSch?

问题是,在我创建会话并打开频道并执行上述命令后,它应该请求密码,但没有任何反应。

这是我连接远程机器的方式:

String address = "myremote.computer.com";

JSch jsch = new JSch();
String user = "tom";
String host = address;
String password = "l33tpaSSw0rd";
Session session = jsch.getSession( user, host, 22 );
java.util.Properties config = new java.util.Properties();
config.put( "StrictHostKeyChecking", "no" );
session.setConfig( config );
session.setPassword( password );

session.connect();

然后我通过runSshCommand()方法执行命令,如下所示:

try
{
    Channel channel = session.openChannel( "exec" );
    channel.setInputStream( null );
    channel.setOutputStream( System.out );

    ( (ChannelExec) channel ).setCommand( command );

    channel.connect();

    InputStream in = channel.getInputStream();

    byte[] tmp = new byte[1024];
    while ( true )
    {
        while ( in.available() > 0 )
        {
            int i = in.read( tmp, 0, 1024 );
            if ( i < 0 )
            {
                break;
            }
            System.out.print( new String( tmp, 0, i ) );
       }
       if ( channel.isClosed() )
       {
           break;
       }
       try
       {
           Thread.sleep( 1000 );
       }
       catch ( Exception ee )
       {
       }
   }
   channel.disconnect();
}
catch ( Exception e )
{
   e.printStackTrace();
}

我是否必须在更改用户时创建另一个频道,或者如何使其发挥作用?

因为如果我使用

runSshCommand("su - john",session);
runSshCommand("tail -1 ~/mylog.log",session);

它只执行“su”命令,但它没有完成用户的更改,之后执行“tail”将导致错误,因为“tom”没有得到文件:/

基本上我希望我的应用程序连接到机器,更改用户,读取一个文件并返回数据。请问有人可以解决一些问题吗?

1 个答案:

答案 0 :(得分:7)

这里有几个问题。

首先,SSH连接中的每个通道独立于其他通道,每个exec通道中的命令在其自己的shell(命令行解释器)中执行。因此,您在一个频道中所做的任何更改都不会对其他频道产生任何影响。你也做不到这样的事情:

runSshCommand("cd Documents", session);
runSshCommand("ls -l", session);

(实际上你可以这样做,但它不会显示Documents目录的内容,而是显示主目录的内容。)

对于cd,您可以将两个命令作为一个“命令”传递,以便在同一个exec频道中使用:

runSshCommand("cd Documents; ls -l");

(而不是;你也可以使用换行符\n来分隔命令,或者你的shell接受的任何其他命令。)

su对于第二个问题,这不起作用。

su不是更改当前shell状态的命令(如cd),而是一个在现有shell中打开新shell的命令。当你离开由su启动的shell时(例如exitlogout或文件结尾),它将只返回外壳,然后你再次成为同一个用户和以前一样。

要将命令传递给“内壳”,您必须将它们传递给shell输入。或使用-c的{​​{1}}(--command)参数:

su

然后您可能会遇到第三个问题runSshCommand("su -c 'tail -1 ~/mylog.log' - john ",session); 会询问john的密码,并可能拒绝从标准输入中读取它,但尝试从终端读取它。而你的频道没有伪终端。您可以尝试使用cannel.setPty(true),然后实际将密码写入输出流,但我不确定这是否有效。

备选方案而不是su您可以使用su -c,而sudo可以配置为不要求某些命令和用户的密码(否则您将拥有同样的终端问题)。或者您可以直接以john身份登录,或者使日志文件对于tom可读。 (另外,我希望您的真实密码比源代码中的密码更好。)

相关问题
最新问题