使用PKCS#11令牌从Java程序内部连接到sshd服务器_Java_Ssh_Jsch_Pkcs#11 - Fatal编程技术网

使用PKCS#11令牌从Java程序内部连接到sshd服务器

java ssh

使用PKCS#11令牌从Java程序内部连接到sshd服务器,java,ssh,jsch,pkcs#11,Java,Ssh,Jsch,Pkcs#11,主要问题: 当服务器强制执行公钥身份验证机制并且密钥对应存储在PKCS#11令牌中时，有没有办法从Java程序内部连接到sshd服务器说明：我可以使用以下命令从控制台连接到服务器： ssh -I myPkcs11TokenLib.so myUserName@myHostName 所以，似乎在sshd上所有配置都是正确的当服务器配置为使用基于密码的身份验证时，我还能够使用jsch在Java程序内部建立连接。示例代码： JSch jsch = new JSch(); Session sshS

主要问题:

当服务器强制执行公钥身份验证机制并且密钥对应存储在PKCS#11令牌中时，有没有办法从Java程序内部连接到sshd服务器

说明：

我可以使用以下命令从控制台连接到服务器：

ssh -I myPkcs11TokenLib.so myUserName@myHostName

所以，似乎在sshd上所有配置都是正确的

当服务器配置为使用基于密码的身份验证时，我还能够使用

jsch

在Java程序内部建立连接。示例代码：

JSch jsch = new JSch();
Session sshSession = jsch.getSession("myUserName", "myHostName", 22);
sshSession.setPassword("myPass");
sshSession.setConfig("StrictHostKeyChecking", "no");
sshSession.connect(5000);

此外，我知道

jsch

具有用于公钥身份验证的方法

public void additionity（字符串名称、字节[]prvkey、字节[]pubkey、字节[]passphrase）

但是，我不知道如何从PKCS#11令牌读取密钥对，并将其转换为上述方法可接受的适当格式

即使我从令牌中检索私钥并将其适当地传递给

addIdentity

方法，它也不完全是基于令牌的身份验证的目的。据我所知，

ssh-I

命令不会从令牌中提取私钥。相反，它将公共加密函数（例如RSA sign）重定向到令牌。相反，

addIdentity

方法需要普通私钥。因此，在某些情况下，它不够安全。（私钥以明文形式泄漏到RAM中！）

简而言之，我想知道是否有一种方法可以在Java程序中模拟
ssh-I
，以建立到sshd服务器的连接

[ssh]相关文章推荐

如何在每次ssh'；从一台机器到另一台机器？ ssh

PSTools在SSH中不工作 ssh cygwin

打开本地文本应用程序以使用ssh编辑远程文本文件？ ssh

公钥ssh从windows登录 ssh

Ssh Git服务器主机授权密钥文件未识别用户id\u rsa.pub密钥询问服务器密码 ssh

Ssh 将rsa公钥复制到剪贴板 ssh

ssh2:无法初始化模块 ssh centos php

运行ssh命令并保持连接 ssh

OS X SSH连接到主机操作超时 ssh

我的vks OVH中的SSH错误 ssh debian

Ssh 使用带有Xming的conemu终端 ssh

Ansible通过堡垒服务器SSH错误 ssh proxy ansible

ssh隧道不'；行不通 ssh

ssh配置主机限制 ssh configuration

从mobaxterm隧道到ssh命令行 ssh

Ssh 使用映射的驱动入式气流发生器 ssh airflow

ssh复制id后ssh仍在请求密码 ssh

Ssh ***检测到缓冲区溢出***/usr/bin/expect已终止 ssh tcl

Ssh 如何修复ngrok转发端口？ ssh

GitLab SSH问题-它没有'；无论格式如何，我都不接受SSH ssh gitlab

随机文章推荐

Lisp 在Dr方案中加载库 lisp scheme

为什么不是'；llvm上没有好的scheme/lisp吗？ lisp scheme llvm

Scheme中是否有一个与Lisp的“runtime”原语等价的元素？ lisp scheme racket

使用Lisp调试器的帮助 lisp common-lisp

Lisp 如何在DrRacket中运行元循环计算器 lisp scheme racket

公共Lisp中标准对象和标准类的层次结构 lisp common-lisp

Lisp 这个函数是递归的吗？ lisp scheme racket

Lisp 如何创建结构的深度副本 lisp common-lisp

Lisp 类终结：如何避免创建虚拟实例？ lisp common-lisp

'；cdadr&x27；lisp中嵌套数据表的研究 lisp common-lisp

Lisp 当重复项'；重新相邻 lisp common-lisp

用LISP中的dolist反转列表 lisp common-lisp

Lisp 推进列表 lisp

Lisp 如何访问未知实例'；是用一根绳子吗？问题 lisp common-lisp

Lisp 彩票代码更正 lisp common-lisp

Common Lisp：反引号中的反引号符号 lisp common-lisp

Lisp 转换多个对象的vlax ename->vla对象 lisp

Lisp 麦克林，如何捕捉击键？ lisp common-lisp

Atom中常见的Lisp*查询io*REPL读取问题 lisp common-lisp atom-editor

Lisp defstruct-：只读不是只读的 lisp common-lisp

[java]相关推荐

Java 如何使用查询生成器查询嵌入式实体
Java

如何将Java编译成32位？
Java

Java 异步类博弈环境建模
Java Architecture Osgi

Java 如何创建一万个对象并将它们存储在HashMap中
Java Object Map

在Java中使用AES-128进行加密
Java Php Encryption

Java中的正则表达式匹配
Java Regex String

Java 自定义滚动窗格的绘制问题
Java Swing

Java 在其他操作系统上存储文件时，AppData（Windows）的替代方案
Java Operating System

Java中跨类共享条件和锁变量
Java Multithreading Synchronization

复杂字符之间的Java正则表达式文本
Java Regex String

Java 测试在IDE中通过，在命令行中失败
Java Maven Testing Ide

什么是VBA'的java等价物；s"；加上；陈述
Java Vba

Java Hashmap的内部结构
Java

在Java-MySql中处理多个过滤器
Java Mysql Sql Filter

Java 配置Spring+；通过JTA休眠JPA事务管理器
Java Spring Hibernate Jpa

Java 通过eclipse分发应用程序
Java Eclipse

Java 如何在Flyway中使用Spring Boot/Spring安全性的JDBC身份验证
Java Spring Security Spring Boot

WindowBuilder与JavaFX Scenebuilder按钮操作？
Java Eclipse Javafx

重复使用相同的布局以显示不同的文本我已经学习了Android开发的基本知识：线性布局和 ReloLayOut主活动< >代码> Actuviyjava主< 交互。p>
Java Android Android Layout

Java 克服google数据存储的30个子查询限制
Java Google App Engine Nosql

Java Gradle Jar不'；不能正确编译.jar吗？
Java Gradle Jar

Java System.identityHashCode在内部返回不同的值
Java Hibernate

Java 方法引用作为执行器实现
Java Lambda

Java和xB7；带lambda的Box和unbox本原矩阵
Java Matrix Lambda

`完整性元数据检查失败。`在JavaFX WebView中，忽略SystemProp
Java Javafx Kotlin

Java 构造函数中集合的集合内容
Java

Java 如何查找自上次使用JVM进行垃圾收集以来经过的时间？
Java Monitoring

Java 无限扩展Rx单件拉链
Java Android Kotlin Rx Java

Java 我应该在什么时候使用/*+；插入过程中追加*/
Java Sql Oracle Performance

Java “的真实世界用例是什么？”；需要“U NEW”；@Transactional的传播属性
Java Spring Hibernate Spring Boot Transactions

Tags

Filter Blockchain Jakarta Ee Xmpp Swiftui Msbuild Web Services Mongodb Graphviz Z3 Webgl Haskell For Loop Automation Salesforce Zend Framework2 Dask Coding Style Http Asp.net Mvc 2 Documentation Sip Libgdx Wxpython Antlr Ruby On Rails 4 Embedded Facebook Graph Api Talend Discord Dynamic Apache Storm Ssl Linq Hibernate Erlang Download Types Time Algorithm Polymer Csv Gradle Windows Runtime Dynamics Crm Mercurial EmptyTag Next.js D Jsp Corda Model View Controller Gatsby Iis Google App Engine Architecture Wordpress Autodesk Forge Socket.io Xamarin.android Browser Cassandra Glassfish React Native Dojo Internet Explorer Reference Nosql Youtube Install4j Graphql Network Programming Cloud Cmake Virtualbox Botframework Com Spring Aframe Timer Iframe Teamcity Amazon Cloudformation User Interface Entity Framework Sorting Dom Phpstorm Vaadin Azure Cosmosdb Cryptography Robotframework Wso2 Grafana Macos Lotus Notes Osgi Go Gridview Logstash Linux Kernel Actionscript 3 Gmail Docker Compose Lucene Laravel 5 Android Studio Vim Ms Word Uitableview Mod Rewrite Drupal 7 C++ Cli Configuration Mobile Maps Ada Cmd Node.js Cron Python Sphinx Cygwin Kubernetes Wicket Plot Chart.js Mariadb Google Maps Selenium Webdriver Ms Office Soap Xamarin.ios Actions On Google Jquery Camera Isabelle Xcode C++11 Angular Nestjs Rspec Asterisk Content Management System Google Cloud Dataflow Multithreading Routing Ip Stream Codenameone Visual Studio Autocomplete Google Chrome Devtools Oracle Apex Abap Windbg Fiware Statistics Plsql Stanford Nlp Kentico Internet Explorer 8 Delphi Java Frameworks Jira Chef Infra Amp Html Post Xamarin.forms Nhibernate Arangodb Boost Neo4j Grails Azure Ad B2c Function Recursion Visual Studio 2015 Rest Android Layout Powerbi Ipad Date Asynchronous Firefox Addon Centos Colors Sqlite Interface Sharepoint 2013 Netty Asp Classic Django Laravel Streaming Twitter Bootstrap 3 Llvm Kendo Ui Cloud Foundry Opencart Mule

Copyright © 2024. All Rights Reserved by - Fatal编程技术网