Apache camel apache中的sftp尝试kerberos身份验证_Apache Camel_Jsch

Apache camel apache中的sftp尝试kerberos身份验证

apache-camel

Apache camel apache中的sftp尝试kerberos身份验证,apache-camel,jsch,Apache Camel,Jsch,我的驼峰路由从配置了用户名和密码的sftp端点拾取文件。在建立连接之前，Kerberos会提示我输入用户名和密码。我通过按enter键跳过了这一步，身份验证按预期进行，即我拾取的文件Edit：查看版本控制日志和程序日志后，我不完全确定这是怎么回事，我无法重现。我所看到的是，我的（一个）带有Kerberos提示的屏幕副本与显示身份验证失败的几个日志之一一致，因为我的用户名错误。为什么我会得到提示？我的端点如下所示： sendEmptyMessageWhenIdle: sendEmptyMes

我的驼峰路由从配置了用户名和密码的sftp端点拾取文件。在建立连接之前，Kerberos会提示我输入用户名和密码。我通过按enter键跳过了这一步，身份验证按预期进行，即我拾取的文件Edit：查看版本控制日志和程序日志后，我不完全确定这是怎么回事，我无法重现。我所看到的是，我的（一个）带有Kerberos提示的屏幕副本与显示身份验证失败的几个日志之一一致，因为我的用户名错误。

为什么我会得到提示？我的端点如下所示：

sendEmptyMessageWhenIdle: sendEmptyMessageWhenIdle=true
useHostFile: knownHostsFile=known_hosts&strictHostKeyChecking=yes
workDirectory: /omg/myprogram/${env}/WorkDirectory
fromParams: streamDownload=true&maximumReconnectAttempts=2&throwExceptionOnConnectFailed=true&consumer.bridgeErrorHandler=true&disconnectOnBatchComplete=true
mypassword: password=blablabla
fromUri: sftp://myuser@accept.server.nu:22/TST?${mypassword}
from: ${fromUri}&${sendEmptyMessageWhenIdle}&${routeScheduler}&delete=true&${useHostFile}&localWorkDirectory=${workDirectory}&${fromParams}

实际上，当我不使用hosts文件时，同样的情况也会发生：

useUserKnownHostsFile=false

驼峰版本是2.22.2。

如何在Apache camel中禁用Kerberos

您能否在SFTP组件上设置

首选身份验证

属性，看看是否有区别？这是一个示例

preferredAuthentications=公钥、键盘交互、密码

。FTP组件的文档。文档说，如果您不设置这个，组件将使用JSCH中的默认机制列表

编辑：

我看到了一个类似的问题，但是从JSCH的角度来看。

当使用提供的用户名和密码进行身份验证失败时，似乎会出现Kerberos提示

也就是说，我无法重现我上面描述的问题，但我发现当用户名不正确时会出现Kerberos提示

日志：

屏幕副本：

12:42:30,761 |-INFO in c.q.l.core.rolling.helper.TimeBasedArchiveRemover - first clean up after appender initialization
12:42:30,763 |-INFO in c.q.l.core.rolling.helper.TimeBasedArchiveRemover - Multiple periods, i.e. 32 periods, seem to have elapsed. This is expected a                                  t application start.
2019-01-31 12:42:30 DEBUG myprogram.StartUp -   -  - Running with Spring Boot v2.0.8.RELEASE, Spr                                  ing v5.0.12.RELEASE
2019-01-31 12:42:30 INFO myprogram.StartUp -   -  - No active profile set, falling back to defau                                  lt profiles: default
2019-01-31 12:42:36 WARN  org.apache.camel.component.file.remote.SftpOperations -   -  - JSCH -> Permanently added 'accept.server.nu' (DSA) to the list of known hosts.
Kerberos username [root]:
Kerberos password for root:
2019-01-31 12:43:01 WARN   org.apache.camel.component.file.remote.SftpOperations -   -  - JSCH -> Permanently added 'accept.server.nu' (DSA) to the list of known hosts.
Kerberos username [root]:
Kerberos password for root:

不幸的是，我只制作了一个屏幕副本，所以我不确定在我使用正确的用户名后是否会出现Kerberos提示。

它今天还没有出现。

谢谢，我试图重现该问题以尝试您的建议，但在这样做的过程中，我意识到可能我只是因为尝试使用错误的用户名登录而收到kerberos提示。我确实在某个时候纠正了这一点，我不确定我是否在那之后看到了Kerberos提示符，就像我说的，我无法复制它。我遇到了这个问题，我能够通过提供

preferredAuthentications=publickey

使Kerberos提示符消失，感谢提供更多详细信息。关闭主题，但请考虑使用非特权帐户（不<代码>根/代码>）用于此目的。

12:42:30,761 |-INFO in c.q.l.core.rolling.helper.TimeBasedArchiveRemover - first clean up after appender initialization
12:42:30,763 |-INFO in c.q.l.core.rolling.helper.TimeBasedArchiveRemover - Multiple periods, i.e. 32 periods, seem to have elapsed. This is expected a                                  t application start.
2019-01-31 12:42:30 DEBUG myprogram.StartUp -   -  - Running with Spring Boot v2.0.8.RELEASE, Spr                                  ing v5.0.12.RELEASE
2019-01-31 12:42:30 INFO myprogram.StartUp -   -  - No active profile set, falling back to defau                                  lt profiles: default
2019-01-31 12:42:36 WARN  org.apache.camel.component.file.remote.SftpOperations -   -  - JSCH -> Permanently added 'accept.server.nu' (DSA) to the list of known hosts.
Kerberos username [root]:
Kerberos password for root:
2019-01-31 12:43:01 WARN   org.apache.camel.component.file.remote.SftpOperations -   -  - JSCH -> Permanently added 'accept.server.nu' (DSA) to the list of known hosts.
Kerberos username [root]:
Kerberos password for root: