原文地址:http://www.open-open.com/lib/view/open1384351384024.html

1. SSH简介

        SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议。SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接。SSH提供两种的安全验证方式:基于密码的认证和基于密匙的认证。其中,基于密码的认证比较简单,只要知道远程主机的用户名和密码,就可以进行登录。基于密匙的认证比较麻烦,而且连接比较耗时,这里不详细介绍。
        有很多基于SSH协议的客户端,例如:PuTTYOpenSSH、Xshell 4等,可以远程连接几乎所有UNIX平台。同时,可以通过Linux命令行ssh uername@host连接到某主机。
        在项目中,如何利用代码实现SSH,远程执行Shell脚本呢?JSch是Java Secure Channel的缩写,是一个SSH2功能的纯Java实现,具体信息可以参考JSch官网。它允许你连接到一个SSH服务器,并且可以使用端口转发,X11转发,文件传输等,同时你也可以集成它的功能到你自己的应用程序。在使用前,需要下载并导入JSch包:jsch-0.1.50.jar
 

2. 实现原理

        1. 根据远程主机的IP地址,用户名和端口,建立会话(Session);
        2. 设置用户信息(包括密码和Userinfo),然后连接session;
        3. 在session上建立指定类型的通道(Channel),本文示例中采用ChannelExec类型的;
        4. 设置channel上需要远程执行的Shell脚本,连接channel,就可以远程执行该Shell脚本;
        5. 可以读取远程执行Shell脚本的输出,然后依次断开channel和session的连接。
 

3. 示例代码及分析

  • SSHCommandExecutor.java:

        import java.io.BufferedReader;
    
    import java.io.InputStreamReader;
    
    import java.util.Vector;  

    import com.jcraft.jsch.Channel;
    
    import com.jcraft.jsch.ChannelExec;
    
    import com.jcraft.jsch.JSch;
    
    import com.jcraft.jsch.JSchException;
    
    import com.jcraft.jsch.Session;  

    /**
    
     * This class provide interface to execute command on remote Linux.
    
     */  

    public class SSHCommandExecutor {
    
        private String ipAddress;  

        private String username;  

        private String password;  

        public static final int DEFAULT_SSH_PORT = 22;  

        private Vector<String> stdout;  

        public SSHCommandExecutor(final String ipAddress, final String username, final String password) {
    
            this.ipAddress = ipAddress;
    
            this.username = username;
    
            this.password = password;
    
            stdout = new Vector<String>();
    
        }  

        public int execute(final String command) {
    
            int returnCode = 0;
    
            JSch jsch = new JSch();
    
            MyUserInfo userInfo = new MyUserInfo();  

            try {
    
                // Create and connect session.
    
                Session session = jsch.getSession(username, ipAddress, DEFAULT_SSH_PORT);
    
                session.setPassword(password);
    
                session.setUserInfo(userInfo);
    
                session.connect();  

                // Create and connect channel.
    
                Channel channel = session.openChannel("exec");
    
                ((ChannelExec) channel).setCommand(command);  

                channel.setInputStream(null);
    
                BufferedReader input = new BufferedReader(new InputStreamReader(channel
    
                        .getInputStream()));  

                channel.connect();
    
                System.out.println("The remote command is: " + command);  

                // Get the output of remote command.
    
                String line;
    
                while ((line = input.readLine()) != null) {
    
                    stdout.add(line);
    
                }
    
                input.close();  

                // Get the return code only after the channel is closed.
    
                if (channel.isClosed()) {
    
                    returnCode = channel.getExitStatus();
    
                }  

                // Disconnect the channel and session.
    
                channel.disconnect();
    
                session.disconnect();
    
            } catch (JSchException e) {
    
                // TODO Auto-generated catch block
    
                e.printStackTrace();
    
            } catch (Exception e) {
    
                e.printStackTrace();
    
            }
    
            return returnCode;
    
        }  

        public Vector<String> getStandardOutput() {
    
            return stdout;
    
        }  

        public static void main(final String [] args) {
    
            SSHCommandExecutor sshExecutor = new SSHCommandExecutor("xx.xx.xx.xx", "username", "password");
    
            sshExecutor.execute("uname -s -r -v");  

            Vector<String> stdout = sshExecutor.getStandardOutput();
    
            for (String str : stdout) {
    
                System.out.println(str);
    
            }
    
        }
    
    }

    getSession()只是创建一个session,需要设置必要的认证信息之后,调用connect()才能建立连接。

            调用openChannel(String type) 可以在session上打开指定类型的channel。该channel只是被初始化,使用前需要先调用connect()进行连接。
            Channel的类型可以为如下类型:
    • shell - ChannelShell
    • exec - ChannelExec
    • direct-tcpip - ChannelDirectTCPIP
    • sftp - ChannelSftp
    • subsystem - ChannelSubsystem
            其中,ChannelShell和ChannelExec比较类似,都可以作为执行Shell脚本的Channel类型。它们有一个比较重要的区别:ChannelShell可以看作是执行一个交互式的Shell,而ChannelExec是执行一个Shell脚本。
  • MyUserInfo: 
        import com.jcraft.jsch.UserInfo;  

    /**
    
     * This class provide interface to feedback information to the user.
    
     */
    
    public class MyUserInfo implements UserInfo {
    
        private String password;  

        private String passphrase;  

        @Override
    
        public String getPassphrase() {
    
            System.out.println("MyUserInfo.getPassphrase()");
    
            return null;
    
        }  

        @Override
    
        public String getPassword() {
    
            System.out.println("MyUserInfo.getPassword()");
    
            return null;
    
        }  

        @Override
    
        public boolean promptPassphrase(final String arg0) {
    
            System.out.println("MyUserInfo.promptPassphrase()");
    
            System.out.println(arg0);
    
            return false;
    
        }  

        @Override
    
        public boolean promptPassword(final String arg0) {
    
            System.out.println("MyUserInfo.promptPassword()");
    
            System.out.println(arg0);
    
            return false;
    
        }  

        @Override
    
        public boolean promptYesNo(final String arg0) {
    
            System.out.println("MyUserInfo.promptYesNo()");
    
            System.out.println(arg0);
    
            if (arg0.contains("The authenticity of host")) {
    
                return true;
    
            }
    
            return false;
    
        }  

        @Override
    
        public void showMessage(final String arg0) {
    
            System.out.println("MyUserInfo.showMessage()");
    
        }
    
    }
            MyUserInfo实现了接口UserInfo,主要是为获得运行执行的用户信息提供接口。大部分实现方法中,没有做实质性的工作,只是输出一下trace信息,帮助判断哪个方法被执行过。
     

    4. 执行结果分析

            1. 如果不设置UserInfo,会抛出JSchException异常,提示找不到host:
     
            2. 如果MyUserInfo实现了接口UserInfo,但是只是@Override一些函数,会出现如下错误:
     
                 虽然可以找到host,但是会拒绝访问host。发现所有@Override函数中,get方法返回的都是null,prompt方法返回的都是false。
     
            3. 为了判断这些Override的methods中,那些是有用的,在每个method中加入trace信息。发现只有promptYesNo(final String)会被调用到,输出如下图所示:
     
            4. promptYesNo(final String)是向用户提出一个yes或者no的问题,来决定是否允许连接远程主机。这才是决定连接是否成功的一个关键函数。如果返回值为true,则允许连接;如果返回值为false,则拒绝连接。最后正确连接后的输出入下图所示:
     

    Reference

Java实践 — SSH远程执行Shell脚本(转)的更多相关文章

  1. Java实践 — SSH远程执行Shell脚本

    1. SSH简介         SSH是Secure Shell的缩写,一种建立在应用层和传输层基础上的安全协议.SSH在连接和传送过程中会加密所有数据,可以用来在不同系统或者服务器之间进行安全连接 ...

  2. Java SSH远程执行Shell脚本实现(转)

    前言 此程序需要ganymed-ssh2-build210.jar包(下载地址:http://www.ganymed.ethz.ch/ssh2/) 为了调试方便,可以将\ganymed-ssh2-bu ...

  3. JAVA远程执行Shell脚本类

    1.java远程执行shell脚本类 package com.test.common.utility; import java.io.IOException; import java.io.Input ...

  4. [linux] ssh远程执行本地脚本

    1.ssh密钥登录 略 2.免确认机器指纹,ssh -o StrictHostKeyChecking=no [root@XM-v125 ~]# ssh wykai@192.168.0.110 The ...

  5. Python ssh 远程执行shell命令

    工具 python paramiko 远程执行命令 import paramiko ssh = paramiko.SSHClient() key = paramiko.AutoAddPolicy() ...

  6. Java SSH远程执行Shell命令、shell脚本实现(Ganymed SSH)

    jar包下载地址: http://www.ganymed.ethz.ch/ssh2/ 此源码的好处就是没有依赖很多其他的包,拷贝过来干干净净.具体代码实现可以看下文,或参考官方文档,在下载的压缩包里g ...

  7. 远程执行shell脚本的小技巧

    很多时候需要批量跑脚本执行任务,但又不想分发再执行,而是直接一条命令下去就跑脚本,该怎么玩比较嗨? 例如以下脚本: #!/bin/bash echo "$@" echo " ...

  8. 远程执行shell脚本

    ssh -p2016 apache@10.10.18.130 '/bin/sh /data/www/vhosts/WOStest3_ENV/update_env.sh' 需要设置shell远程免密码登 ...

  9. SaltStack远程执行shell脚本

    编辑文件fansik.sh 脚本内容: #!/bin/bash # Author: fansik # data: 2017年 09月 26日 星期二 :: CST touch /tmp/fansik. ...

随机推荐

  1. Plugin For KanColleViewer – Provissy Tools V1.0

    これはKanColleViewerためのプラグインです,KanColleViewerの機能を拡張する. #介绍 / Introduction / 紹介这是一个KanColleViewer(俗称”提督很 ...

  2. js实现在新标签页打开页面

    这种方法打开新标签页要在IE9+以上浏览器才可以! <html> <head> <meta http-equiv="Content-type" con ...

  3. hadoop编程技巧(3)---定义自己的区划类别Partitioner

    Hadoop代码测试环境:Hadoop2.4 原则:在Hadoop的MapReduce过程.Mapper阅读过程完成后数据.它将数据发送到Partitioner.由Partitioner每个记录应当采 ...

  4. mysql删除和修改数据报错1175

    当用MySQL Workbench进行数据库的批量更新时,执行一个语句会碰到以下错误提示: Error Code: 1175 You are using safe...without a WHERE ...

  5. Fitnesse集成TestLink

    TestLink作为开源测试管理工具,可以进行测试工程.测试计划以及执行计划的管理,而且TestLink团队提供了XML-PRC的接口供第三方工具调用,接口支持程度也比较好. Fitnesse作为开源 ...

  6. xquery

    XQuery 相对于 XML,等同于 SQL 相对于数据库.设计用来查询 XML 数据.- 不仅仅限于 XML 文件,还包括任何可以 XML 形态呈现的数据,包括数据库. FLWOR 是 " ...

  7. greenlet微线程

    Greenlet简介 一个 “greenlet” 是一个很小的独立微线程.可以把它想像成一个堆栈帧,栈底是初始调用,而栈顶是当前greenlet的暂停位置.你使用greenlet创建一堆这样的堆 栈, ...

  8. 同源策略与JSONP

    [CORS:跨域资源共享] 同源策略与JSONP Web API普遍采用面向资源的REST架构,将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分.“同源策略”限制了J ...

  9. Bootstrap3.0学习第三轮(栅格系统案例)

    Bootstrap3.0学习第三轮(栅格系统案例) 前言 在前面的一篇文章当中http://www.cnblogs.com/aehyok/p/3400499.html主要学习了栅格系统的基本原理,以及 ...

  10. TOGAF架构能力框架之架构合同、成熟度模型和架构技能框架

    TOGAF架构能力框架之架构合同.成熟度模型和架构技能框架 5. 架构合同 架构合同是在开发团体和赞助者之间关于架构的交付物.质量以及适用目标的联合协议,并且通过有效的架构治理将会促使这些协议的成功施 ...