使用Apache mina和公钥/私钥对连接到SSH服务器

要使用 Apache MINA 连接到 SSH 服务器并使用公钥/私钥对进行身份验证，可以结合 Apache MINA 的 SSHD 库（如 Apache MINA SSHD）来实现。以下是一个基本的步骤指南和示例代码，帮助你完成这一任务。

步骤概述

添加依赖项：确保你的项目中包含 Apache MINA SSHD 的依赖。
生成密钥对（如果还没有）：生成用于身份验证的公钥和私钥。
配置 SSH 客户端：设置 SSH 客户端以使用私钥进行身份验证。
建立连接并执行命令：连接到 SSH 服务器并执行所需的命令。

详细步骤

1. 添加依赖项

如果你使用 Maven 进行项目管理，可以在 pom.xml 中添加以下依赖：

<dependency>
    <groupId>org.apache.sshd</groupId>
    <artifactId>sshd-core</artifactId>
    <version>2.7.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>

2. 生成密钥对

如果还没有公钥/私钥对，可以使用 ssh-keygen 工具生成：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

这将生成 id_rsa（私钥）和 id_rsa.pub（公钥）文件。

3. 配置 SSH 客户端

以下是一个使用 Java 和 Apache MINA SSHD 连接到 SSH 服务器并使用私钥进行身份验证的示例代码：

import org.apache.sshd.client.SshClient;
import org.apache.sshd.client.channel.ClientChannel;
import org.apache.sshd.client.channel.ClientChannelEvent;
import org.apache.sshd.client.keyverifier.AcceptAllServerKeyVerifier;
import org.apache.sshd.client.session.ClientSession;
import org.apache.sshd.common.config.keys.FilePasswordProvider;
import org.apache.sshd.common.keyprovider.KeyIdentityProvider;
import org.apache.sshd.common.keyprovider.SimpleGeneratorHostKeyProvider;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.EnumSet;
import java.util.concurrent.TimeUnit;

public class SshClientExample {
    public static void main(String[] args) {
        String hostname = "your.server.com";
        int port = 22;
        String username = "your_username";
        String privateKeyPath = "/path/to/id_rsa"; // 私钥路径

        SshClient client = SshClient.setUpDefaultClient();
        client.start();

        try {
            // 加载私钥
            KeyIdentityProvider keyProvider = new SimpleGeneratorHostKeyProvider(
                    Files.newInputStream(Paths.get(privateKeyPath))
            );

            ClientSession session = client.connect(username, hostname, port)
                    .verify(5, TimeUnit.SECONDS)
                    .getSession();

            // 设置私钥密码（如果有的话）
            session.addPublicKeyIdentity(keyProvider);

            // 连接并验证
            boolean isAuthenticated = session.auth().verify(5, TimeUnit.SECONDS).isSuccess();
            if (isAuthenticated) {
                System.out.println("Authentication successful.");

                // 打开一个 shell 通道
                ClientChannel channel = session.createChannel("exec", "ls -la");
                channel.setOut(System.out);
                channel.setErr(System.err);

                channel.open().verify(5, TimeUnit.SECONDS);
                channel.waitFor(EnumSet.of(ClientChannelEvent.CLOSED), TimeUnit.SECONDS.toMillis(30));
                channel.close(false);
            } else {
                System.out.println("Authentication failed.");
            }

            session.close(false);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            client.stop();
        }
    }
}

4. 解释代码

SshClient：初始化 SSH 客户端。
KeyIdentityProvider：加载私钥以进行身份验证。如果私钥有密码保护，可以使用 FilePasswordProvider 提供密码。
ClientSession：建立与 SSH 服务器的会话，并使用私钥进行身份验证。
ClientChannel：创建一个执行命令的通道（例如 ls -la），并处理输出。

5. 注意事项

安全性：在生产环境中，避免使用 AcceptAllServerKeyVerifier，因为它会接受任何服务器密钥。应使用适当的服务器密钥验证机制以防止中间人攻击。
错误处理：示例代码中的错误处理较为简单，实际应用中应根据需要进行更详细的处理。
资源管理：确保在操作完成后正确关闭会话和客户端，以释放资源。