如何使用JSch库将.pem文件内容用作ec2连接中的字符串

时间:2016-04-14 11:33:41

标签: java linux ssh amazon-ec2 jsch

以下是使用.pem文件获取与amazon实例连接的代码。

import com.jcraft.jsch.*;

public class JConnectEC2shell{
  public static void main(String[] arg){

    try{
      JSch jsch=new JSch();

      String user = "ec2-user";
      String host = "Enter Ip address of your instance";
      int port = 22;
      String privateKey = "D:\\privateKeyFile.pem";

      jsch.addIdentity(privateKey);
      System.out.println("identity added ");

      Session session = jsch.getSession(user, host, port);
      System.out.println("session created.");

      // disabling StrictHostKeyChecking may help to make connection but makes it insecure
      // see http://stackoverflow.com/questions/30178936/jsch-sftp-security-with-session-setconfigstricthostkeychecking-no
      // 
         java.util.Properties config = new java.util.Properties();
         config.put("StrictHostKeyChecking", "no");
         session.setConfig(config);

      session.connect();

      Channel channel=session.openChannel("shell");

      // Enable agent-forwarding.
      //((ChannelShell)channel).setAgentForwarding(true);

      channel.setInputStream(System.in);
      /*
      // a hack for MS-DOS prompt on Windows.
      channel.setInputStream(new FilterInputStream(System.in){
          public int read(byte[] b, int off, int len)throws IOException{
            return in.read(b, off, (len>1024?1024:len));
          }
        });
       */

      channel.setOutputStream(System.out);

      /*
      // Choose the pty-type "vt102".
      ((ChannelShell)channel).setPtyType("vt102");
      */

      /*
      // Set environment variable "LANG" as "ja_JP.eucJP".
      ((ChannelShell)channel).setEnv("LANG", "ja_JP.eucJP");
      */

      //channel.connect();
      channel.connect(3*1000);
    }
    catch(Exception e){
      System.out.println(e);
    }
  }
}

我想将.pem文件(jsch.addIdentity(privateKey);)中的私钥设置为来自数据库的字符串。现在它是一个文件名。这是可能的,任何帮助都会很明显。我从链接click here

获得了此代码

3 个答案:

答案 0 :(得分:0)

Jsch类提供this method,它将私钥和公钥都作为字节数组:

addIdentity(String name, byte[]prvkey, byte[]pubkey, byte[] passphrase)

因此,您可以将数据库字段读入字符串然后传递它,例如

// read db columns
String privateKey = ... 
String publicKey = ...
String passphrase = ...

final JSch jsch = new JSch();
jsch.addIdentity("my key", privateKey.getBytes(), publicKey.getBytes(), passphrase.getBytes());

答案 1 :(得分:0)

我只是将pem文件名作为“我的密钥”,并将pem文件的内容作为byte []传递,如下所示。 jsch.addIdentity(“privateKeyFile.pem”,pemString.getBytes(),null,null);

注意,我必须在pem内容的第一行附加“+ System.getProperty(”line.separator“)”。其他行不需要行分隔符,但除非第一行以分隔符结尾,否则会出错。 例如 “----- BEGIN RSA私钥-----”+ System.getProperty(“line.separator”)

答案 2 :(得分:0)

呼叫JSCH 

String pemFormat = addMarkers(connectionParams.getIdentity());
jsch.addIdentity("TunnelPrivateKey.pem", pemFormat.getBytes(), null, null);

删除空间并添加标记

private static String addMarkers(String identity) {
        identity = identity.replaceAll("\\s+", "");
        String lineBreak = "\r\n";
        StringBuilder key = new StringBuilder();
        key.append("-----BEGIN RSA PRIVATE KEY-----");
        key.append(lineBreak);
        for (int i = 0; i< identity.length(); i+=76) {
            int len = Math.min(i+76 , identity.length());
            key.append(identity.substring(i, len));
            key.append(lineBreak);
        }
        key.append("-----END RSA PRIVATE KEY-----");
        return key.toString();
}
相关问题
最新问题