文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >结合使用密钥和JGit安全地访问Git存储库

结合使用密钥和JGit安全地访问Git存储库
EN

Stack Overflow用户
提问于 2012-12-03 15:41:46
回答 3查看 15.5K关注 0票数 16
关联问题
换一批

我正在使用JGit访问远程Git存储库,并且我需要使用SSH来访问它。JGit使用JSch提供安全访问。但是,我不确定如何为JGit设置密钥文件和knows hosts文件。我尝试的内容如下。

通过将JSchConfigSessionFactory子类化,使用创建了SshSessionFactory的自定义配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
public class CustomJschConfigSessionFactory extends JschConfigSessionFactory {
    @Override
    protected void configure(OpenSshConfig.Host host, Session session) {
        session.setConfig("StrictHostKeyChecking", "yes");
    }
}

在我访问远程Git存储库的类中,执行了以下操作:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
CustomJschConfigSessionFactory jschConfigSessionFactory = new CustomJschConfigSessionFactory();

JSch jsch = new JSch();
try {
    jsch.addIdentity(".ssh/id_rsa");
    jsch.setKnownHosts(".ssh/known_hosts");
} catch (JSchException e) {
    e.printStackTrace();  
}
    SshSessionFactory.setInstance(jschConfigSessionFactory);

我不知道如何将这个JSch对象与JGit关联起来,以便它可以成功地连接到远程存储库。当我尝试用JGit克隆它时,我得到了以下异常:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
org.eclipse.jgit.api.errors.TransportException: git@git.test.com:abc.org/test_repo.git: reject HostKey: git.test.com
at org.eclipse.jgit.api.FetchCommand.call(FetchCommand.java:137)
at org.eclipse.jgit.api.CloneCommand.fetch(CloneCommand.java:178)
at org.eclipse.jgit.api.CloneCommand.call(CloneCommand.java:125)
at GitTest.cloneRepo(GitTest.java:109)
at GitTest.main(GitTest.java:223)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:120)
Caused by: org.eclipse.jgit.errors.TransportException: git@git.test.com:abc.org/test_repo.git: reject HostKey: git.test.com
at org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:142)
at org.eclipse.jgit.transport.SshTransport.getSession(SshTransport.java:121)
at org.eclipse.jgit.transport.TransportGitSsh$SshFetchConnection.<init>(TransportGitSsh.java:248)
at org.eclipse.jgit.transport.TransportGitSsh.openFetch(TransportGitSsh.java:147)
at org.eclipse.jgit.transport.FetchProcess.executeImp(FetchProcess.java:136)
at org.eclipse.jgit.transport.FetchProcess.execute(FetchProcess.java:122)
at org.eclipse.jgit.transport.Transport.fetch(Transport.java:1104)
at org.eclipse.jgit.api.FetchCommand.call(FetchCommand.java:128)
... 9 more
Caused by: com.jcraft.jsch.JSchException: reject HostKey: git.test.com
at com.jcraft.jsch.Session.checkHost(Session.java:748)
at com.jcraft.jsch.Session.connect(Session.java:321)
at org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:116)
... 16 more

我已经在我的/etc/hosts文件中添加了git.test.com条目。我使用了相同的代码来访问带有http url的git repo,所以代码运行得很好。这是关键的处理部分正在失败。你知道怎么处理这件事吗?

java
git
ssh
jsch
jgit
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2012-12-05 07:55:45

设法找到了问题所在。服务器端的公钥与通常的id_rsa.pub不同,而我端的私钥是id_rsa。默认情况下,JSch期望公钥具有与私钥相同的名称加上.pub后缀。使用具有公共名称的密钥对(例如: private = key_1和public = key_1.pub)可以解决这个问题。

票数 5
EN

Stack Overflow用户

发布于 2013-11-12 13:53:54

您需要在自定义工厂类中覆盖getJSch方法:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
class CustomConfigSessionFactory extends JschConfigSessionFactory
{
    @Override
    protected JSch getJSch(final OpenSshConfig.Host hc, FS fs) throws JSchException {
        JSch jsch = super.getJSch(hc, fs);
        jsch.removeAllIdentity();
        jsch.addIdentity( "/path/to/private/key" );
        return jsch;
    }
}

调用jsch.removeAllIdentity很重要;如果没有它,它似乎无法工作。

一个警告:我用Scala写了上面的代码,然后把它翻译成了Java,所以它可能不太正确。原始Scala如下所示:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
class CustomConfigSessionFactory extends JschConfigSessionFactory
{
    override protected def getJSch( hc : OpenSshConfig.Host, fs : FS ) : JSch =
    {
        val jsch = super.getJSch(hc, fs)
        jsch.removeAllIdentity()
        jsch.addIdentity( "/path/to/private/key" )
        jsch
    }
}
票数 14
EN

Stack Overflow用户

发布于 2016-05-11 17:30:30

Jsch不喜欢散列格式的known_hosts文件--它必须符合以下生成的格式:

ssh-keyscan -t rsa hostname >> ~/.ssh/known_hosts

例如:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<hostname> ssh-rsa <longstring/longstring>

不是:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 |1|<hashed hostname>= ecdsa-sha2-nistp256 <hashed fingerprint>=
票数 6
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13686643

复制
相关文章
JAVA 使用jgit管理git仓库
gitjavagithub
最近设计基于gitops新的CICD方案,需要通过java读写git仓库,这里简单记录下。
JadePeng
2020/02/18
2.7K0
git如何使用ssh密钥
git
首先先来了解一下git的四种传输协议:本地、ssh、git和http,http协议应该说是最常见的一种,因为简单,以下是各个协议的优点与缺点:
benny
2018/12/29
2.6K0
Idea结合git使用
github存储githttps网络安全
1、创建好项目,选择VCS - > Import into Version Control -> Create Git Repository
用户6182664
2022/01/07
1.4K0
Idea结合git使用
jgit初始化本地仓库,与远程Git库建立连接
gitgithubssh
无论您计划对现有存储库做什么,首先必须创建一个克隆。无论您是计划贡献还是只是想查看它的历史,都需要存储库的本地副本。这说明所有通过jgit进行提交远程仓库的操作,都建立在本地有一个仓库与·远程仓库建立连接。
jiankang666
2022/05/12
8980
LastPass:黑客获得云存储访问密钥,用户信息泄露
存储黑客加密数据云存储
作者 | 褚杏娟 当地时间 12 月 22 日,在线密码管理器 LastPass 称,有黑客获得了其客户的大量个人信息,包括加密和加密散列密码以及存储在客户保险库中的其他数据。 根据调查,黑客利用在 LastPass 今年 8 月的漏洞事件中获得的信息访问了一个基于 云的存储环境。黑客通过一个受感染的开发者账户对 LastPass 开发环境部分的未经授权访问,并“获取了部分源代码和一些专有的 LastPass 技术信息”。通过攻击另一名员工账户,黑客又获得了用于访问和解密基于云存储服务中某些存储卷的凭证和
深度学习与Python
2023/03/29
1.1K0
LastPass:黑客获得云存储访问密钥,用户信息泄露
访问数据库使用redis作为mysql的缓存(redis和mysql结合)
云数据库 Redis®缓存javahttps云数据库 SQL Server
内存型数据库,有持久化功能,具备分布式特性,可靠性高,适用于对读写效率要求都很高,数据处理业务复杂和对安全性要求较高的系统(如新浪微博的计数和微博发布部分系统,对数据安全性、读写要求都很高)。
全栈程序员站长
2022/07/05
4.2K0
git clean和git reset结合用法
git打包
git clean经常和git reset --hard一起结合使用. 记住reset只影响被track过的文件, 所以需要clean来删除没有track过的文件. 结合使用这两个命令能让你的工作目录完全回到一个指定的<commit>的状态
Lansonli
2021/10/09
4650
如何安全地存储密码货币
其他
提醒大家一下,把加密货币存储在交易网站中其实是很不安全的。 在2018年1月份,日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击,并导致价值5亿3000万美元的加密货币被盗。这是近期最
FB客服
2018/03/22
1.4K0
如何安全地存储密码货币
使用 Git 存储大文件
node.jshttps网络安全gitgithub
当在 Git 仓库中存储大的二进制文件时(>50MB),比如 R 里面的 RData 或 RDS 文件,默认的 git 提交方式无法获取二进制文件的修改,会让仓库越来越大。在这种情况下,将仓库 push 到远程会出现警告。
王诗翔呀
2022/01/21
2.9K0
使用 Git 存储大文件
Git 设置用户名、邮箱和SSH密钥
javahttps网络安全
当我们安装好Git之后第一件事就应该是设置用户名还有邮箱,那么下面就说说怎么设置吧~
全栈程序员站长
2022/10/04
1.5K0
Git, Django, 和 virtualenv的结合应用
djangogitpython
Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。
fanzhh
2019/08/20
7380
Rails存储库从SVN转向Git
linuxgitsvn
在Ruby on Rails 2.1版本发布的前夕,Rails开发团队也准备将代码的存储库从Subversion迁移到Git之上。在Ruby on Rails的官方博客里,DHH写到: 我们准备将Rails开发的代码存储库从Subversion迁移到Git之上,迁移过程将会在近期内完成。并且会使用Github来帮助开发者进行协作。在版本存储库迁移的同时,我们也会将问题跟踪系统转移到基于Rails开发的Lighthouse应用之上,于是到目前为止,我们的存储库和问题跟踪系统都是使用的Rails应用,这对我们
用户1172164
2018/01/16
1.4K0
Git02之Git Gui+git/github生成密钥+idea中配置并使用Git
gitgithub开源sshhttps
注2:GitGui教程“https://www.runoob.com/w3cnote/git-gui-window.html” 
天蝎座的程序媛
2022/11/18
9590
Git02之Git Gui+git/github生成密钥+idea中配置并使用Git
JavaScript 结合 Go 实现 临时密钥(STS)
go对象存储javascript
最近有个项目,需要通过网页上传文件到对象存储中,在查看COS快速入门时,文档建议使用获取临时密钥:
2023/08/15
4280
git配置用户名和邮箱密钥_git配置全局用户名和密码
gitgithub开源
一般刚安装Git都要配置用户名和邮箱,因为你提交代码到本地仓库(上传代码到远程仓库)时会用到,如果没有没有配置,在你提交时它会提醒你的。
全栈程序员站长
2022/10/04
7K0
git配置用户名和邮箱密钥_git配置全局用户名和密码
super-jacoco源码分析与二次开发
gitxmlmaven单元测试编程算法
在第一篇文章super-jacoco单元测试覆盖率度量实践-1中,笔者介绍了Super-Jacoco的单元测试覆盖率统计只要向Super-Jacoco服务发送如下的一个post请求
Antony
2022/02/08
3.5K0
super-jacoco源码分析与二次开发
使用ACL,轻松管理对存储桶和对象的访问!
api访问管理
访问控制与权限管理是腾讯云对象存储 COS 最实用的功能之一,经过开发者的总结沉淀,已积累了非常多的最佳实践。读完本篇,您将了解到如何通过ACL,对存储桶和对象进行访问权限设置。
云存储
2020/05/26
2.2K0
使用ACL,轻松管理对存储桶和对象的访问!
Git SSH密钥删除与创建
sshgithubgit开源数据加密服务
1、首页:查看本地是否有.ssh文件 找到 Git Bash 打开后 运行 cd ~/.ssh 查看是否有该文件 如果本地有ssh密钥的话会有id_rsa、id_rsa.pub、known_hosts等文件。 如果没有的话运行上步骤命令就会找不到文件的提示 2、也可以删除ssh 复制并运行 rm -rf ~/.ssh/* 把现有的ssh key都删掉,这句命令行如果你多打一个空格,可能就要重装系统了,建议复制运行。 3、运行 ssh-keygen -t rsa -b 4096 -C “你的邮箱” ,注意填写你的真实邮箱。 4、按回车三次 5、运行 cat ~/.ssh/id_rsa.pub ,得到一串东西,完整的复制这串东西 6、打开GitHub->点击头像->setting->SSH adn GPG keys->New SSh key 7、输入你的title、把刚才复制的那段粘贴到key中保存 8、运行 ssh -T git@github.com ,你可能会看到这样的提示。 9、输入yse 10、然后如果你看到 Permission denied (publickey). 就说明你失败了,请回到第 1 步重来,是的,回到第 1步重来; 如果你看到 Hi FrankFang! You’ve successfully authenticated, but GitHub does not provide shell access. 那就说明你成功了
hankleo
2020/09/17
4.7K0
如何安装Git并克隆GitHub存储库
gitgithub存储
GitHub是一个允许开发人员使用Git版本控制系统进行协作的网站。通过Git和GitHub,来自世界各地的程序员可以在有组织的最新流程中分享想法和代码。
Techeek
2018/09/13
4K0
如何安装Git并克隆GitHub存储库
如何使用GitBackdorizer收集Git访问凭证
git工具工作开发配置
GitBackdorizer是一款针对Git的安全研究工具,在该工具的帮助下,广大研究人员可以轻松对Git库进行安全扫描,并尝试识别开发人员意外遗漏在代码库中的Git访问凭证。
FB客服
2023/09/19
2260
如何使用GitBackdorizer收集Git访问凭证

相似问题

JGit删除git存储库

17

USERAUTH使用JGit安全地访问PullCommand()的git失败

12

结合Git存储库

12

如何安全地将SSH密钥存储在Git存储库中?

11

使用JGit访问存储库中的修改文件

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文