Java JSch更改远程计算机上的用户并执行命令
我试图连接到主机,然后使用“ su-john”更改用户,然后以john身份执行命令。仅使用JSch是否有可能?
问题是在创建会话并打开通道并执行上述命令后,它应该要求输入密码,但没有任何反应。
这是我连接到远程计算机的方式:
String address = "myremote.computer.com";JSch jsch = new JSch();
String user = "tom";
String host = address;
String password = "l33tpaSSw0rd";
Session session = jsch.getSession( user, host, 22 );
java.util.Properties config = new java.util.Properties();
config.put( "StrictHostKeyChecking", "no" );
session.setConfig( config );
session.setPassword( password );
session.connect();
然后我通过如下runSshCommand()
方法执行命令:
try{
Channel channel = session.openChannel( "exec" );
channel.setInputStream( null );
channel.setOutputStream( System.out );
( (ChannelExec) channel ).setCommand( command );
channel.connect();
InputStream in = channel.getInputStream();
byte[] tmp = new byte[1024];
while ( true )
{
while ( in.available() > 0 )
{
int i = in.read( tmp, 0, 1024 );
if ( i < 0 )
{
break;
}
System.out.print( new String( tmp, 0, i ) );
}
if ( channel.isClosed() )
{
break;
}
try
{
Thread.sleep( 1000 );
}
catch ( Exception ee )
{
}
}
channel.disconnect();
}
catch ( Exception e )
{
e.printStackTrace();
}
当我更改用户时,是否必须创建另一个频道,或者如何使其工作?
因为如果我用
runSshCommand("su - john",session);runSshCommand("tail -1 ~/mylog.log",session);
它只执行“ su”命令,但没有完成用户的更改,之后执行“ tail”将导致错误,因为“ tom”还没有文件:/
基本上,我希望我的应用程序连接到计算机,更改用户,读取一个文件并返回数据。任何人都可以阐明一下吗?
回答:
您在这里遇到几个问题。
首先,SSH连接中的每个通道都独立于其他通道,每个exec通道中的命令都在其自己的shell(命令行解释器)中执行。因此,您在一个频道中所做的任何更改对其他频道完全没有影响。您也不能做这样的事情:
runSshCommand("cd Documents", session);runSshCommand("ls -l", session);
(实际上,您可以执行此操作,但它不会显示Documents
目录的内容,而是显示主目录的内容。)
对于cd
,您可以通过将两个命令作为一个“命令”传递来解决,以在同一exec
通道中使用:
runSshCommand("cd Documents; ls -l");
(;
您也可以使用换行符\n
来分隔命令,或者您的Shell接受的其他命令。)
因为su
这行不通,我们来解决 。
su
不是更改当前外壳状态的命令(例如cd
),而是在现有外壳内部打开新外壳的命令。当你离开开始由壳它只会返回外壳su
(例如,通过exit
,logout
或最终的文件),然后你再相同的用户面前。
要将命令传递到“内壳”,您必须将它们传递到壳输入。或使用的-c
(--command
)参数su
:
runSshCommand("su -c 'tail -1 ~/mylog.log' - john ",session);
然后,您可能会遇到
:su
将要求输入john的密码,并可能拒绝从标准输入中读取它,但是尝试从终端读取它。而且您的频道没有伪终端。您可以尝试使用cannel.setPty(true)
密码,然后将其实际写到输出流,尽管我不确定这是否可行。
su
-c可以使用代替sudo
,而可以将其配置为不为某些命令和用户要求输入密码(否则,您将再次遇到相同的终端问题)。或者,您可以直接以身份登录john
,或使tom可读该日志文件。(此外,我希望您的真实密码比您的源代码中的密码更好。)
以上是 Java JSch更改远程计算机上的用户并执行命令 的全部内容, 来源链接: utcz.com/qa/418541.html