使用 SSHj 进行 SSH 端口转发

2023-12-04

我正在尝试创建一个隧道来使用防火墙后面支持 SSH 的服务。我想要一个完整的java解决方案，但我似乎无法让它工作。我找到了这个github 片段并基于此，我创建了以下代码来保留给我隧道的后台线程：

// property on surrounding class
// static final SSHClient sshclient = new SSHClient();

Thread thread = new Thread(new Runnable() {

    @Override
    public void run() {
        try {
            String host = "10.0.3.96";
            sshclient.useCompression();
            sshclient.addHostKeyVerifier("30:68:2a:20:21:9f:c8:e8:ac:b4:a7:fc:2d:a7:d0:26");
            sshclient.connect(host);
            sshclient.authPassword("messy", "messy");
            if (!sshclient.isAuthenticated()) {
                throw new RuntimeException(String.format("Unable to authenticate against '%s'", host));
            }
            Forward forward = new Forward(8111);
            InetSocketAddress addr = new InetSocketAddress("google.com", 80);
            SocketForwardingConnectListener listener = new SocketForwardingConnectListener(addr);

            sshclient.getRemotePortForwarder().bind(forward, listener);
            sshclient.getTransport().setHeartbeatInterval(30);

            HttpURLConnection con = (HttpURLConnection) new URL("http://localhost:8111").openConnection();
            con.setRequestMethod("GET");
            BufferedReader reader = new BufferedReader(new InputStreamReader(con.getInputStream()));
            String line = null;
            while( (line = reader.readLine()) != null) {
                System.out.println(line);
            }

            sshclient.getTransport().join();

        } catch (IOException e) {
            e.printStackTrace();
        }

        try {
            if (sshclient != null && sshclient.isConnected()) {
                sshclient.disconnect();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
});
thread.setDaemon(true);
thread.start();

问题是，如果我连接到像“10.0.3.96”这样的远程 SSH 服务器，它就不起作用。如果我在本地主机上使用本地 SSH 服务器，它就会工作。我一直在尝试不同的配置并尝试调试，但我无法掌握 SSHj 包内部发生的情况。

现在它不一定是 SSHj 解决方案，但这将是首选，因为代码的其他部分已完全实现并使用 SSHj，而且我不想在一个项目中混合两个 SSH 包。

谢谢你的帮助。

尝试这样的事情。它接受要连接的服务器列表。它将通过隧道将每个中间连接连接到最后一个服务器。我还没有测试过 2 台以上的服务器，但它应该可以工作。这个答案改编自那边的项目并用 groovy 编写。您应该只需要导入即可使其在 groovyconsole 中工作。

@Grab(group='net.schmizz', module='sshj', version='0.8.1')
@Grab(group='org.bouncycastle', module='bcprov-jdk16', version='1.46')

//the sequence of hosts that the connections will be made through
def hosts = ["server1", "server2"]
//the starting port for local port forwarding
def startPort = 2222
//username for connecting to all servers
def username = 'user'
def pw = 'pass'

//--------------------------------------------------------------------------//

final TunnelPortManager PORT_MANAGER = new TunnelPortManager()

//list of all active port forwarders
List<PortForwarder> portForwarders = []

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

/**
 *  Established the actual port forwarder 
 */
class PortForwarder extends Thread implements Closeable {
    private final SSHClient sshClient;
    private final InetSocketAddress remoteAddress;
    private final ServerSocket localSocket;
    private CountDownLatch latch = new CountDownLatch(1);

    public PortForwarder(SSHClient sshClient, InetSocketAddress remoteAddress, ServerSocket localSocket) {
        this.sshClient = sshClient;
        this.remoteAddress = remoteAddress;
        this.localSocket = localSocket;
    }

    private static String buildName(InetSocketAddress remoteAddress, Integer localPort) {
        return "SSH local port forward thread [${localPort}:${remoteAddress.toString()}]"
    }

    @Override
    public void run() {
        LocalPortForwarder.Parameters params = new LocalPortForwarder.Parameters("127.0.0.1", localSocket.getLocalPort(),
                remoteAddress.getHostName(), remoteAddress.getPort());
        LocalPortForwarder forwarder = sshClient.newLocalPortForwarder(params, localSocket);
        try {
            latch.countDown();
            forwarder.listen();
        } catch (IOException ignore) {/* OK. */}
    }

    @Override
    public void close() throws IOException {
        localSocket.close();
        try {
            this.join();
        } catch (InterruptedException e) {/* OK.*/}
    }
}

/**
 *  Will hand out local ports available for port forwarding
 */
class TunnelPortManager {
    final int MAX_PORT = 65536

    Set<Integer> portsHandedOut = new HashSet()

    ServerSocket leaseNewPort(Integer startFrom) {
        for (int port = startFrom; port < MAX_PORT; port++) {
            if (isLeased(port)) {
                continue;
            }

            ServerSocket socket = tryBind(port);
            if (socket != null) {
                portsHandedOut.add(port);
                println "handing out port ${port} for local binding"
                return socket;
            }
        }
        throw new IllegalStateException("Could not find a single free port in the range [${startFrom}-${MAX_PORT}]...");
    }

    synchronized void returnPort(ServerSocket socket) {
        portsHandedOut.remove(socket.getLocalPort());
    }

    private boolean isLeased(int port) {
        return portsHandedOut.contains(port);
    }

    protected ServerSocket tryBind(int localPort) {
        try {
            ServerSocket ss = new ServerSocket();
            ss.setReuseAddress(true);
            ss.bind(new InetSocketAddress("localhost", localPort));
            return ss;
        } catch (IOException e) {
            return null;
        }
    }
}


PortForwarder startForwarder(PortForwarder forwarderThread) {
    forwarderThread.start();
    try {
        forwarderThread.latch.await();
    } catch (InterruptedException e) {
        Thread.currentThread().interrupt();
    }
    return forwarderThread;
}


SSHClient getSSHClient(username, pw, String hostname, int port=22){
    SSHClient client = new SSHClient()
    client.addHostKeyVerifier(new PromiscuousVerifier())
    client.connect(hostname, port)
    client.authPassword(username, pw)
    return client
}

int hostCount = hosts.size()
String hostname = hosts[0]

SSHClient client = getSSHClient(username, pw, hostname)
println "making initial connection to ${hostname}"

Session session

//create port forwards up until the final
for (int i=1; i<hostCount; i++){
    hostname = hosts[i]
    println "creating connection to ${hostname}"
    ServerSocket ss = PORT_MANAGER.leaseNewPort(startPort)
    InetSocketAddress remoteAddress = new InetSocketAddress(hostname, 22)

    PortForwarder forwarderThread = new PortForwarder(client, remoteAddress, ss)
    forwarderThread = startForwarder(forwarderThread)
    session = client.startSession()

    println "adding port forward from local port ${ss.getLocalPort()} to ${remoteAddress.toString()}"
    portForwarders.add(forwarderThread)

    client = getSSHClient(username, pw, "127.0.0.1", ss.getLocalPort())
}

session = client.startSession()

//shut down the running jboss using the script
Command cmd = session.exec("hostname")
String response = IOUtils.readFully(cmd.getInputStream()).toString()
cmd.join(5, TimeUnit.SECONDS)
println "response -> ${response}"

portForwarders.each { pf ->
    pf.close()
}

session.close()
client.disconnect()

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 SSHj 进行 SSH 端口转发的相关文章

Java 中等效的并行扩展

我在 Net 开发中使用并行扩展有一些经验但我正在考虑在 Java 中做一些工作这些工作将受益于易于使用的并行库 JVM 是否提供任何与并行扩展类似的工具您应该熟悉java util concurrent http java sun
为什么 i++ 不是原子的？

Why is i Java 中不是原子的为了更深入地了解 Java 我尝试计算线程中循环的执行频率所以我用了一个 private static int total 0 在主课中我有两个线程主题 1 打印System out prin
Java EE：如何获取我的应用程序的 URL？

在 Java EE 中如何动态检索应用程序的完整 URL 例如如果 URL 是 localhost 8080 myapplication 我想要一个可以简单地将其作为字符串或其他形式返回给我的方法我正在运行 GlassFish 作为应
如何找到给定字符串的最长重复子串

我是java新手我被分配寻找字符串的最长子字符串我在网上研究似乎解决这个问题的好方法是实现后缀树请告诉我如何做到这一点或者您是否有任何其他解决方案请记住这应该是在 Java 知识水平较低的情况下完成的提前致谢附测试仪字符串
给定两个 SSH2 密钥，我如何检查它们是否属于 Java 中的同一密钥对？

我正在尝试找到一种方法来验证两个 SSH2 密钥一个私有密钥和一个公共密钥是否属于同一密钥对我用过JSch http www jcraft com jsch 用于加载和解析私钥更新可以显示如何从私钥 SSH2 RSA 重新生成公钥
制作一个交互式Windows服务

我希望我的 Java 应用程序成为交互式 Windows 服务用户登录时具有 GUI 的 Windows 服务我搜索了这个我发现这样做的方法是有两个程序第一个是服务第二个是 GUI 程序并使它们进行通信服务将从 GUI 程序获取
Final字段的线程安全

假设我有一个 JavaBeanUser这是从另一个线程更新的如下所示 public class A private final User user public A User user this user user public void
Spark 1.3.1 上的 Apache Phoenix（4.3.1 和 4.4.0-HBase-0.98）ClassNotFoundException

我正在尝试通过 Spark 连接到 Phoenix 并且在通过 JDBC 驱动程序打开连接时不断收到以下异常为简洁起见下面是完整的堆栈跟踪 Caused by java lang ClassNotFoundException org a
Liferay ClassNotFoundException：DLFileEntryImpl

在我的 6 1 0 Portal 实例上带有使用 ServiceBuilder 和 DL Api 的 6 1 0 SDK Portlet 这一行 DynamicQuery query DynamicQueryFactoryUtil for
磁模拟

假设我在 n m 像素的 2D 表面上有 p 个节点我希望这些节点相互吸引使得它们相距越远吸引力就越强但是如果两个节点之间的距离比如 d A B 小于某个阈值比如 k 那么它们就会开始排斥谁能让我开始编写一些关于如何随时间更新
如何在PreferenceActivity中添加工具栏

我已经使用首选项创建了应用程序设置但我注意到我的 PreferenceActivity 中没有工具栏如何将工具栏添加到我的 PreferenceActivity 中 My code 我的 pref xml
如何为俚语和表情符号构建正则表达式 (regex)

我需要构建一个正则表达式来匹配俚语即 lol lmao imo 等和表情符号即 P 等我按照以下示例进行操作http www coderanch com t 497238 java java Regular Expression D
如何在 javadoc 中使用“<”和“>”而不进行格式化？

如果我写
Java列表的线程安全

我有一个列表它将在线程安全上下文或非线程安全上下文中使用究竟会是哪一个无法提前确定在这种特殊情况下每当列表进入非线程安全上下文时我都会使用它来包装它 Collections synchronizedList 但如果不进入非线程安
玩！框架：运行“h2-browser”可以运行，但网页不可用

当我运行命令时activator h2 browser它会使用以下 url 打开浏览器 192 168 1 17 8082 但我得到使用 Chrome 此网页无法使用奇怪的是它以前确实有效从那时起我唯一改变的是JAVA OPTS以启用
编译器抱怨“缺少返回语句”，即使不可能达到缺少返回语句的条件

在下面的方法中编译器抱怨缺少退货声明即使该方法只有一条路径并且它包含一个return陈述抑制错误需要另一个return陈述 public int foo if true return 5 鉴于Java编译器可以识别无限循环 https
有没有办法为Java的字符集名称添加别名

我收到一个异常埋藏在第 3 方库中消息如下 java io UnsupportedEncodingException BIG 5 我认为发生这种情况是因为 Java 没有定义这个名称java nio charset Charset Ch
JGit 检查分支是否已签出

我正在使用 JGit 开发一个项目我设法删除了一个分支但我还想检查该分支是否已签出我发现了一个变量CheckoutCommand但它是私有的 private boolean isCheckoutIndex return startCo
将 List 转换为 JSON

Hi guys 有人可以帮助我如何将我的 HQL 查询结果转换为带有对象列表的 JSON 并通过休息服务获取它这是我的服务方法它返回查询结果列表 Override public List
Spring Boot @ConfigurationProperties 不从环境中检索属性

我正在使用 Spring Boot 1 2 1 并尝试创建一个 ConfigurationProperties带有验证的bean 如下所示 package com sampleapp import java net URL import j

随机推荐

使用 ArrayList 进行二进制搜索集合

我很抱歉这个愚蠢的问题我一直在寻找如何将二进制搜索与我的 ArrayList 一起使用如下所示 List
在MySQL上创建日期类型的表并使用其默认值作为CURRENT_DATE

我尝试在 sql 命令中运行下面的代码但是代码行start date date DEFAULT CURRENT DATE有问题不知道为什么我只需要约会但如果我把它替换为start date datetime DEFAULT CURR
python下载文件时如何制作进度条

我正在使用 tqdm 来监视 python 程序中文件的下载但它不显示进度条我有这个代码 from tqdm import import requests url https as2 cdn asset aparat com apara
使用 java 的 REST API AWS 云

我是新来的AWS 想要开发一个云就绪的java应用程序REST API 该应用程序将点击MySQL数据库并产生输出JSON查询数据库后 IP port application q
如何自定义UIActionSheet上的Button？

我想改变width height等按钮的UIActionSheet UIActionSheet sheet UIActionSheet alloc initWithTitle nil delegate self cancelButtonTi
将无符号值分配给有符号字符

关于C中类型转换的简单问题假设这行代码 signed char a 133 由于有符号字符的最大值是128 上面的代码有没有implementation defined根据铸造第三条规则的行为如果该值不能用新类型表示并且不是无符号的则
核心数据示例，无效更新：第 0 节中的行数无效

我是 iOS 和 XCode 的新手正在学习 Core Data 教程但我真的很困惑我不断地在以下错误日志中收到错误 Exception Type EXC CRASH SIGABRT Exception Codes 0x0000000
集合类型的初始容量，例如字典、列表

Net 中的某些集合类型具有可选的初始容量构造函数参数例如 Dictionary
检查变量是否为空

if user id NULL user name NULL user logged NULL user id 1 user name NULL user logged NULL if user admin NULL user admin
尝试添加行时此行已属于另一个表错误？

我有一个包含一些行的 DataTable 我正在使用 select 来过滤行以获取 DataRows 集合然后使用 foreach 循环并将其添加到另一个 DataTable 但它给了我错误此行已经属于到另一张桌子这是代码 DataT
self 和 window 有什么区别？

我有一个 JavaScript 来处理页面是否在框架中的检测我使用了 top frames 等一切正常在这个脚本中我注意到我可以互换使用 window 或 self 并且一切仍然有效在 HTML 页面中使用时 window 与 s
ExpandableListView 内的 Edittext 不显示键盘

我有一个自定义 DialogFragment 它显示 ExpandableListView 其项目是 EditText 当 EditText 获得焦点时即使我使用 InputMethodManager FORCED 标志通过代码强制输入键
将字符串解析为mysql日期[重复]

这个问题在这里已经有答案了我有一个图形用户界面它需要一些用户输入它也需要当前日期然后我需要将它们存储在数据库中一切都很好但我不明白如何将日期字段的输入字符串解析为 mysql 日期以将其插入数据库我有一个这样的代码 Date
在 Node.Js 中获取“TypeError：“listener”参数必须是一个函数”

app js var url require url var http require http var fs require fs http createServer 200 function req res var q url pars
Highcharts：Highmaps - Choropleth 地图 - 所有州的颜色相同

我从 Highcharts 网站复制了美国色轴图的演示代码并替换了我自己的 JSon 值文件这些值显示在工具提示中图例具有颜色渐变和值但状态都是一种中等蓝色对于各州来说这些文件的价值从几百美元到近 400 万美元不等这个htm
是否可以反向播放 HTML5 视频？

可以 HTML5
如何调试已部署的网站

这个问题有点类似于我发布的上一个问题我在服务器上部署了一个 net 网站在某些情况下网站会倒塌具体来说当我使用特定的 dns 条目从我的 PC 具有 Visual Studio 浏览到 Web 服务器的网站时因此我想在我的 P
德尔福 FMX Android 应用程序。如何打开短信窗口

如何在 Android 手机上使用预先输入的消息文本和收件人号码打开短信服务 SMS 窗口在手册中我只找到电话拨号器 PhoneDialerService Call edtTelephoneNumber Text 它允许拨打电话但不允许
从 JS 更新时未检测到 Blazor 双向绑定

我有一个简单的双向绑定组件
使用 SSHj 进行 SSH 端口转发

我正在尝试创建一个隧道来使用防火墙后面支持 SSH 的服务我想要一个完整的java解决方案但我似乎无法让它工作我找到了这个github 片段并基于此我创建了以下代码来保留给我隧道的后台线程 property on surroundi

使用 SSHj 进行 SSH 端口转发

使用 SSHj 进行 SSH 端口转发 的相关文章

随机推荐

热门标签

使用 SSHj 进行 SSH 端口转发的相关文章