当前位置: 首页 > 知识库问答 >
问题:

在Java中使用JSch转发端口时,“无法绑定本地端口”

酆华皓
2023-03-14

我需要连接到MongoDB通过SSH隧道和JSch端口转发抛出一个错误:

无法绑定本地端口127.0.0.1:27017

我必须通过SSH隧道连接到MongoDB。我在stackoverflow上找到了代码,它解决了我的问题。但几周后,同样的代码停止了工作。我无法确定原因。此外,使用我在Java代码中使用的相同凭据,我还尝试使用SSH-L命令通过CMD连接到相同的凭据,并且工作正常。我还可以使用NoSQLBrowser提供的相同凭据连接到MongoDB。我试着在谷歌上搜索了一切,但问题仍然没有解决。下面是它的代码-

java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
JSch jsch = new JSch();
SSH_SESSION = null;
SSH_SESSION = jsch.getSession(SSH_USER, SSH_HOST, SSH_PORT);
SSH_SESSION.setPassword(SSH_PASSWORD);
SSH_SESSION.setConfig(config);
SSH_SESSION.connect();
SSH_SESSION.setPortForwardingL(27017, "localhost", 22);

MongoClient mongoClient = new MongoClient(LOCAL_HOST, LOCAL_PORT);
mongoClient.setReadPreference(ReadPreference.nearest());
MongoCursor<String> dbNames = mongoClient.listDatabaseNames().iterator();
while (dbNames.hasNext()) {
System.out.println(dbNames.next());```

我在端口转发线路上遇到以下错误:-

com.jcraft.jsch.JSchException: PortForwardingL: local port 127.0.0.1:27017 cannot be bound.
    at com.jcraft.jsch.PortWatcher.<init>(PortWatcher.java:158)
    at com.jcraft.jsch.PortWatcher.addPort(PortWatcher.java:110)
    at com.jcraft.jsch.Session.setPortForwardingL(Session.java:1847)
    at com.jcraft.jsch.Session.setPortForwardingL(Session.java:1828)
    at com.jcraft.jsch.Session.setPortForwardingL(Session.java:1809)
    at com.jcraft.jsch.Session.setPortForwardingL(Session.java:1792)
    at com.schenker.boot.bootdemo.controller.TestMongoAgain.main(TestMongoAgain.java:35)
Caused by: java.net.BindException: Address already in use: JVM_Bind
    at java.net.DualStackPlainSocketImpl.bind0(Native Method)
    at java.net.DualStackPlainSocketImpl.socketBind(Unknown Source)
    at java.net.AbstractPlainSocketImpl.bind(Unknown Source)
    at java.net.PlainSocketImpl.bind(Unknown Source)
    at java.net.ServerSocket.bind(Unknown Source)
    at java.net.ServerSocket.<init>(Unknown Source)
    at com.jcraft.jsch.PortWatcher.<init>(PortWatcher.java:150)
    ... 6 more
com.jcraft.jsch.JSchException: PortForwardingL: local port 127.0.0.1:27017 is not registered.
    at com.jcraft.jsch.PortWatcher.delPort(PortWatcher.java:118)
    at com.jcraft.jsch.Session.delPortForwardingL(Session.java:1876)
    at com.jcraft.jsch.Session.delPortForwardingL(Session.java:1865)

另外,一件非常奇怪的事情是,如果我使用的不是PortForwardingL,而是PortForwardingR,那么它不会抛出任何错误,但在下一行,它会连接到我的本地MongoDB。谁能帮我一下吗?

共有1个答案

孙帅
2023-03-14

端口27017可能由您本地机器上运行的某些应用程序/服务使用,可能是您本地的Mongo DB。

无论如何,只需选择任何其他端口号。它可以是任何东西。

尽管如果您仅将端口用于内部使用而不使用您的应用程序,但您不应该依赖固定的端口号。您永远不知道其他应用程序何时阻止了该端口。让JSch自动选择一个空闲端口:

int forwardedPort = SSH_SESSION.setPortForwardingL(0, "localhost", 22);
MongoClient mongoClient = new MongoClient(LOCAL_HOST, forwardedPort);

虽然总的来说,您的代码似乎是错误的。您将端口转发到22,而您可能应该将其转发到远程Mongo DB端口。

查看完整的工作示例(对于MySQL,对于MongoDB是一样的,只是端口不同):
使用Java通过SSH连接到远程MySQL数据库

强制性警告:不要使用StrictHostKeyChecking=no来盲目接受所有主机密钥。这是一个安全漏洞。您失去了对MITMhtml" target="_blank">攻击的保护。

有关正确的(和安全的)方法,请参阅:
如何在使用JSch SFTP库时解析Java的未知主机密钥?

 类似资料:
  • null 因此,发生的事情可以在环回中解决,但不会通过ssh隧道。如何从docker调用,使其通过ssh隧道? 附:我用的是macOS High Sierra

  • 我正在运行:WAMP服务器版本2.5 PHP版本5.5。12 Aparche 2.4。9.5.6。17 Windows 7 Xdebug 2.2。5. 我已经安装了xdebug的推荐版本,使用他们在网站上提供的xdebug向导,并配置了我的php.ini文件如下: 然后,我尝试使用下面概述的方法测试xdebug:https://blogs.oracle.com/netbeansphp/entry/

  • 我收到一个错误,我的webdriver(2.22)无法在45000ms内绑定到锁定端口7054。 版本: null null null 新的FirefoxDriver(新的FirefoxBinary(新文件(“C:\Documents and Settings\Larsonre\Local Settings\Application Data\Mozilla Firefox\firefox.exe”

  • 我在Windows7上安装了Apache2.2HTTP服务器。端口80已经被使用,我正在尝试将apache绑定到另一个可用端口。我已经修改了C:\Apache\ApacheHTTPserver\Apache24\conf\httpd。txt文件将Listen 80的值更改为Listen 88或Listen 7777(我已检查端口88和7777是否可用),并将ServerName localhost

  • 问题内容: 我正在尝试制作一个使用 Redis* 作为后端的 Java应用程序 。由于 Redis 是一个非常快速的键值存储,我想使用它,但是 redis 可以与1个客户端一起使用,因此它没有user:pass身份验证的选项。我想找到一种实现某种身份验证的方法,因此我尝试了带有 redis2 扩展名的 nginx 。我这样做是因为我可以使用 客户端证书 和HTTPS。但这使我的应用程序非常慢。 *

  • 我希望能够远程连接到公开了JMX的Java服务,但它被防火墙阻止了。我尝试使用ssh本地端口转发,但是连接失败了。查看wireshark,当您试图与jconsole连接时,它似乎希望在连接到端口9999后通过一些短暂的端口进行连接,这些端口被防火墙阻止。 有没有什么方法可以让jconsole只通过9999连接或者使用代理?这篇文章还是最好的解决方案吗?或者,我是不是漏掉了什么?