我正在尝试在远程服务器上运行kafka shell脚本,以检索使用者组和偏移量的列表。这是一种替代方法,而不是通过jvm使用jmx[http://openjdk.java.net/tools/svc/jconsole/jconsole}. 我正在使用jsch并得到未知的主机密钥错误。
其他发布的问题有潜在的解决方案,但我不确定如何以及检索哪个主机密钥。我可以在服务器上看到 3 个主机密钥服务器文件,但不确定要复制哪个文件。
下面是代码和错误:
JSch jsch = new JSch();
String keyString = "";
//byte [] key = Base64.getDecoder().decode("b6:83:60:7c:4a:98:00:ef:b9:4a:ba:b6:80:39:d6:42");
//HostKey hostkey = new HostKey(host,key);
//jsch.getHostKeyRepository().add(hostkey, null);
jsch.setKnownHosts(new FileInputStream("C:\\Users\\.ssh\\host"));
Session session = jsch.getSession(uname, host, 22);
Properties config = new Properties();
//config.put("StrickHostKeyChecking","no");
session.setConfig(config);
session.setPassword(pword);
session.connect();
这是session.connect()行产生的错误:
com.jcraft.jsch.JSchException: UnknownHostKey: 192.168.xx.1xx. RSA key
fingerprint is b6:83:60:7c:4a:98:00:ef:b9:4a:ba:b6:80:39:d6:42
编辑:
已尝试对从服务器复制到客户端的 ssh_host_rsa_key.pub 文件进行以下更改。添加了以下内容:
JSch jsch = new JSch();
String keyString = "";
//byte [] key =
Base64.getDecoder().
decode("b6:83:60:7c:4a:98:00:ef:b9:4a:ba:b6:80:39:d6:42");
//HostKey hostkey = new HostKey(host,key);
//jsch.getHostKeyRepository().add(hostkey, null);
jsch.setKnownHosts("C:\\Users\\.ssh\\ssh_host_rsa_key.pub");
Session session = jsch.getSession(uname, host, 22);
Properties config = new Properties();
session.setConfig(config);
session.setPassword(pword);
session.connect();
创建相同的 JSchException: UnknownHostKey...RSA密钥是fingerporint。然后尝试以下方式实际读取文件内容:
String knownHostPublicKey = "";
String readLine = "";
BufferedReader fr = new BufferedReader(new
FileReader("C:\\Users\\.ssh\\ssh_host_rsa_key.pub"));
while((readLine = fr.readLine()) != null){
knownHostPublicKey = readLine;
System.out.println(knownHostPublicKey);
}
// jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));
session.connect();
SSH协议(与其他加密协议不同)对客户端到服务器和服务器到客户端进行身份验证。
客户端(您的代码)使用密钥(这通常是自动化系统的首选)或用户名/密码对进行身份验证。您已经弄清楚了这部分。
服务器端(远程系统)使用主机密钥对自身进行身份验证,客户端可以使用该密钥来确认它正在与预期的服务器通信。理论上,如果你是偏执狂,你会通过一些带外安全html" target="_blank">机制将主机密钥的公钥部分(或至少是其指纹)从服务器传输到客户端。实际上,大多数人只是在第一次连接到服务器时确认主机密钥,然后将其存储在客户端的known_hosts
文件中。(也就是说,大多数人使用“首次使用时信任”策略。
当您第一次使用自动化流程连接到新服务器时,问题就出现在这里。如何确定要连接的服务器是您想要的服务器?如果网络上有一个邪恶的人在对你进行中间人攻击,你会给这个人登录真实服务器所需的用户名和密码,而你的代码永远不会更明智。
解决这个问题主要有两种方法。首先,您可以从远程服务器手动收集主机密钥,然后将它保存到已知的hosts文件中,以供自动化流程使用。这很简单,只要您可以手动连接:只需使用命令行SSH客户机连接到服务器,在提示符下确认新的主机密钥,然后复制< code>~/。ssh/known_hosts文件(或等效文件)从用户的主目录复制到自动化流程使用的位置。
根据错误消息,您需要的主机密钥是RSA密钥(带有指纹b6:83:60:7c:4a:98:00:ef:b9:4a:ba:b6:80:39:d6:42
)。假设远程Unix服务器使用的是OpenSSH或兼容的实现,RSA主机密钥的默认位置是/etc/ssh/ssh_host_RSA_key
,尽管可以通过etc/ssh/shd_config
中的指令更改此路径。您要放入known_hosts
文件中的值是与此私钥对应的公钥——通常将存储在/etc/ssh/ssh_host_rsa_key.pub
中。同样,获得正确格式的最简单方法是,只需连接其他SSH客户端,确认主机密钥,然后检查获得的known_hosts
文件。
一个不太安全的选择是告诉你的客户直接忽略主机密钥,并抱最好的希望。(也许你足够信任你的网络,所以你不担心中间的人,尽管如果你如此信任它,那么你可能也不需要SSH。)这就是StrictHostKeyChecking=no
设置的作用,我注意到它是在注释中设置的,尽管拼写错误。
问题内容: 我正在调试一些必须在我的虚拟机上运行的python脚本。而且,我更喜欢在本地(虚拟机外部)编辑脚本。因此,我发现每次都将脚本修改为虚拟机 很繁琐。谁能提出一些有效的方法? 特别是,我想知道是否可以在远程PVM上执行python脚本。像这样: 问题答案: 可以使用ssh。Python接受连字符(-)作为执行标准输入的参数, 运行 python –help 以获得更多信息。
问题内容: 我已经写了一个bash脚本foo.sh 我想在我的远程服务器上执行它。我尝试了,它起作用了。 之后,我像这样更改了test.sh文件 现在,我想传递一个本地参数以与我的脚本一起执行,但是当我键入它时会返回一个错误。 如何通过脚本传递参数? 问题答案: 使用该选项,该选项强制(或任何POSIX兼容外壳程序)从标准输入而不是从第一个位置参数命名的文件中读取其命令。而是将所有参数都视为脚本的
我将bash脚本存储为db中的字符串,我需要根据用户需求调用它。脚本应该从PHP级别在远程机器上执行。我找到了以下主题: 关于ssh连接和调用远程脚本的两个主题: 如何使用SSH在远程计算机上运行shell脚本 https://serverfault.com/questions/241588/how-to-automate-ssh-login-with-password 以及在php中使用它的两种
我在执行脚本时遇到了这个错误。我已经升级了FF(56),Gecko(v0.19)和Selenium 3.6。。。 这是我的代码: 日志中的错误: 线程“main”java中出现异常。lang.IllegalStateException:驱动程序可执行文件的路径必须由webdriver设置。壁虎。驱动系统属性;有关更多信息,请参阅https://github.com/mozilla/geckodri
我尝试从Java执行bash脚本,它返回错误< code >/bin/bash:'/home/卡尼/netbeans projects/Parallel Framework/process-executor . sh ':没有这样的文件或目录,我正在使用netbeans8开发ubuntu 14.04 这是我的代码: 但是当我从终端执行此命令时,它会执行脚本 我的脚本还有另一个问题,它不执行< co
问题内容: 尝试通过以下代码连接到 openfire 服务器时: 我得到一个异常说: 这可能是什么原因? 注意 :我已经允许openfire消防服务器通过防火墙。我也尝试过关闭防火墙,但是结果相同。服务器是我自己的机器。我尝试在其上运行程序的同一台计算机。 问题答案: 您可以使用 或者如果您想指定端口 或类似,默认为端口5222