通过Java的SFTP连接请求奇怪的身份验证_Java_Sftp_Kerberos_Jsch

通过Java的SFTP连接请求奇怪的身份验证

java

通过Java的SFTP连接请求奇怪的身份验证,java,sftp,kerberos,jsch,Java,Sftp,Kerberos,Jsch,所以我正在编写一个小程序，需要通过SFTP连接到远程服务器，取下一个文件，然后处理该文件。我在这里通过一些答案遇到了JSch，它看起来非常适合这个任务。到目前为止，它很容易使用，而且我已经让它工作了，我只想解决一个小问题。我正在使用以下代码连接并下拉文件： JSch jsch = new JSch(); Session session = null; try { session = jsch.getSession("username", "127.0.0.

所以我正在编写一个小程序，需要通过SFTP连接到远程服务器，取下一个文件，然后处理该文件。我在这里通过一些答案遇到了JSch，它看起来非常适合这个任务。到目前为止，它很容易使用，而且我已经让它工作了，我只想解决一个小问题。我正在使用以下代码连接并下拉文件：

    JSch jsch = new JSch();
    Session session = null;
    try {
        session = jsch.getSession("username", "127.0.0.1", 22);
        session.setConfig("StrictHostKeyChecking", "no");
        session.setPassword("password");
        session.connect();

        Channel channel = session.openChannel("sftp");
        channel.connect();
        ChannelSftp sftpChannel = (ChannelSftp) channel;
        sftpChannel.cd(REMOTE_FTP_DIR);
        sftpChannel.lcd(INCOMING_DIR);
        sftpChannel.get(TMP_FILE, TMP_FILE);
        sftpChannel.exit();
        session.disconnect();
    } catch (JSchException e) {
        e.printStackTrace();
    } catch (SftpException e) {
        e.printStackTrace();
    }

这样就行了，我得到了文件。我在linux服务器上运行这段代码，当我运行代码时，JSch会询问我的Kerberos用户名和密码。它看起来像：

Kerberos用户名[george]：

george的Kerberos密码：

两个问题我都按回车键，然后程序似乎继续进行，没有问题。但是，我需要通过cron任务自动执行此代码，因此我不希望它暂停程序来问我这两个问题。有什么我不提供的，这样它就不会问这个问题了吗？我需要做些什么来阻止它？希望有人有一些想法。谢谢。

我想在这里发布一个答案，以防其他人遇到类似的问题。结果发现我缺少了一段代码，这段代码让一切变得不同。我只需要补充一下

session.setConfig("PreferredAuthentications", 
                  "publickey,keyboard-interactive,password");

以前

session.connect();

现在一切都很完美。

虽然自我接受答案中的解决方案是正确的，但它缺少任何解释

问题是OP将Kerberos/GSSAPI身份验证设置为首选（JSch默认设置）。然而OP似乎并没有实际使用/想要它，因为OP声称没有为Kerberos提示指定任何用户名或密码

解决方案是从JSch中的首选身份验证方法列表中删除Kerberos/GSSAPI（

GSSAPI with mic

）：

session.setConfig(
    "PreferredAuthentications", 
    "publickey,keyboard-interactive,password");

所有答案都是正确的，我将在这里添加尝试与SFTP服务器集成时Spring集成的方法

因此，如果您正在使用SFTP Spring集成，并且Kerberos的奇怪用户和密码以OP询问的相同方式进行提示

然后修改您的Spring配置（我使用的是Java Spring集成配置，如果您使用的是XML配置，您可以尝试自己翻译它-我真的不喜欢XML配置：p）：

因此，在作为SessionFactory使用的bean中，您需要在配置中添加以下更改：

@Bean
public SessionFactory<LsEntry> sftpSessionFactory() {
    DefaultSftpSessionFactory factory = new DefaultSftpSessionFactory(true);
    factory.setHost("hostname");
    factory.setPort(22);
    factory.setUser("username");
    factory.setPassword("superstrongpassword");
    factory.setAllowUnknownKeys(true);
    factory.setSessionConfig(buildSessionProperties());
    return new CachingSessionFactory<>(factory);
}

/**
 * Build JSch property PreferredAuthentications without "gssapi-with-mic"
 * This way it won't prompt for Kerberos authentication every time it tries to connect
 * to the SFTP.
 */
private Properties buildSessionProperties() {
    Properties sessionProperties = new Properties();
    sessionProperties.setProperty("PreferredAuthentications", "publickey,keyboard-interactive,password");
    return sessionProperties;
}

@Bean
公共会话工厂sftpSessionFactory（）{
DefaultSftpSessionFactory=新的DefaultSftpSessionFactory（true）；
setHost（“主机名”）；
工厂设置端口（22）；
factory.setUser（“用户名”）；
工厂设置密码（“密码”）；
工厂。setAllowUnknownKeys（真）；
setSessionConfig（buildSessionProperties（））；
返回新的CachingSessionFactory（工厂）；
}
/**
*生成JSch属性PreferredAuthentications而不使用“gssapi with mic”
*这样，它不会在每次尝试连接时都提示进行Kerberos身份验证
*到SFTP。
*/
私有属性buildSessionProperties（）{
Properties sessionProperties=新属性（）；
setProperty（“首选身份验证”、“公钥、键盘交互、密码”）；
返回sessionProperties；
}

对于后人来说，thuis可能与：奇怪的是，昨天我的代码在没有这个的情况下运行良好，而现在它只能在这个情况下运行。谢谢你！此外，如果由于某种原因无法获得这些配置设置，则只需执行System.setIn（null）