使用SSHJ连接到AWS EC2实例

Question

我对此有很多问题。

我有以下代码

            try {
        final SSHClient ssh = new SSHClient();
        PKCS8KeyFile keyFile = new PKCS8KeyFile();
        keyFile.init(new File(Thread.currentThread().getContextClassLoader().getResource("development.pem").toURI()));
        ssh.loadKnownHosts();
        ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "ff:59:aa:24:42:b1:a0:9f:c9:4c:73:34:fb:95:53:c2:b8:37:a8:f8");
//      ssh.addHostKeyVerifier("ec2-XX-XX-XX-XX.compute-1.amazonaws.com", 22, "90:1e:4d:09:42:c4:16:8a:4c:dc:ae:c2:60:14:f9:ea");
        ssh.connect("ec2-XX-XX-XX-XX.compute-1.amazonaws.com");
        ssh.auth("ec2-user", new AuthPublickey(keyFile));
        Session session = ssh.startSession();
        Command sudo = session.exec("sudo su -");
        System.out.println("sudo=" +sudo.getOutputAsString());
        Command whoami = session.exec("whoami");
        System.out.println("whoami=" + whoami.getOutputAsString());
        } catch (Exception e) {
            e.printStackTrace();
        }

第一个addHostKeyVerifier使用AWS控制台上的指纹，注释掉的是它一直告诉我它失败的指纹。 我要从哪里获得正确的密钥。

如果我使用第二个密钥，它将通过验证，然后失败。

我正在使用SSHJ版本0.8.1

Answer 1

这对我有用。

对于您的PEM文件，您需要使用OpenSSHKeyFile密钥提供程序。

  SSHClient ssh = new SSHClient();
  OpenSSHKeyFile keyFile = new OpenSSHKeyFile();
  File file = new File("c:\\full\\path\\to\\keyfile.pem");
  keyFile.init(file);

就我个人而言，我只是压制了主机密钥验证以始终返回true 。 但我确信您的方式会更安全（如果可行）。

  ssh.loadKnownHosts();
  ssh.addHostKeyVerifier((a, b, c) -> true);

AWS的用户名取决于您的图像。 通常，它是“根”。 就我而言，它是“ ubuntu”。

  ssh.connect("ec2-54-165-233-48.compute-1.amazonaws.com");
  ssh.auth("ubuntu", new AuthPublickey(keyFile));
  Session session = ssh.startSession();

（注意：虽然我使用的是0.26.0版。）