如何从远程计算机访问Apache Mina SSH服务器？

Rico 发表于 Dev

里科

我创建了一个Amazon Linux 2实例，其中部署了一个用systemd启动的Java程序。该Java程序是一个vertx-shell应用程序，它使用Apache Mina在端口2000上启动SSH服务器。应该可以通过以下两种方式连接到SSH服务器：公钥或密码验证。

在对端口22进行经典ssh身份验证以访问我的Amazon实例之后，我可以使用密码auth连接到本地在端口2000上运行的java ssh服务器。但是，当我尝试从提供Amazon私钥的本地计算机连接到SSH服务器时，连接卡在“ debug1：本地版本字符串SSH-2.0-OpenSSH_7.5 ”行上，并在2分钟的超时后最终被拒绝：

ssh -i /Users/toto/.ssh/my_amazon_key.pem -p 2000 [email protected] -vvv
OpenSSH_7.5p1, LibreSSL 2.5.4
debug1: Reading configuration data /Users/toto/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 52: Applying options for *
debug2: resolving "my-application.server.com" port 2000
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to my-application.server.com [35.XXX.XX.XX] port 2000.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Users/toto/.ssh/my_amazon_key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/toto/.ssh/my_amazon_key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
ssh_exchange_identification: Connection closed by remote host

在Java应用程序日志上，我可以看到有人试图连接到SSH服务器但2分钟后无法通过身份验证的日志。

当然，我已经在我的Amazon安全组中签入了我打开的端口2000。在我的情况下，没有拒绝的IP。

这是运行SSH服务器的Java代码：

ShellService service = ShellService.create(vertx,
                new ShellServiceOptions()
                        .setTelnetOptions(
                            new TelnetTermOptions().
                                setHost("localhost").
                                setPort(5000))
                        .setSSHOptions(
                            new SSHTermOptions().
                                setHost("0.0.0.0").
                                setPort(2000).
                                setKeyPairOptions(new JksOptions().
                                        setPath("ssh/keystore.jks").
                                        setPassword("wibble")).
                                setAuthOptions(new ShiroAuthOptions().
                                        setConfig(new JsonObject().put("properties_path", "classpath:ssh/auth.properties"))))
        );

任何的想法？Vertx / Apache Mina配置？在端口22和端口2000上运行的SSHD之间是否存在冲突？

里科

好的，我终于找到了问题所在。实际上，我必须做两件事：

我将端口从2000更改为3000，然后不再被卡住，至少我可以使用密码进行身份验证。但是公钥认证仍然失败。所以我想初始端口2000上已经有其他东西在运行，导致连接卡死了。
我正在使用特定用户vertx启动我的Java应用程序，因此Apache Mina SSH服务器正在为用户vertx寻找不存在的authorized_keys文件。一旦我在具有正确权限的vertx用户主目录中自己的.ssh目录中使用公钥创建了它，便可以进行身份验证，以提供相应的私钥。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-12-12

我来说两句

0 条评论

登录后参与评论

上一篇：使用具有Excel工作表数据的熊猫获取基于用户ID的数据？

TOP 榜单

文章

如何从远程计算机访问Apache Mina SSH服务器？

如何从远程计算机访问Apache Mina SSH服务器？

Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

使用next.js时出现服务器错误，错误：找不到react-redux上下文值；请确保组件包装在<Provider>中

Swift 2.1-对单个单元格使用UITableView

SQL Server中的非确定性数据类型

如何避免每次重新编译所有文件？

Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

HttpClient中的角度变化检测

在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西？

在Wagtail管理员中，如何禁用图像和文档的摘要项？

通过iwd从Linux系统上的命令行连接到wifi（适用于Linux的无线守护程序）

构建类似于Jarvis的本地语言应用程序

Camunda-根据分配的组过滤任务列表

如何了解DFT结果

Embers js中的更改侦听器上的组合框

ggplot：对齐多个分面图-所有大小不同的分面

使用分隔符将成对相邻的数组元素相互连接

PHP Curl PUT 在 curl_exec 处停止

您如何通过 Nativescript 中的 Fetch 发出发布请求？

错误：找不到存根。请确保已调用spring-cloud-contract：convert

应用发明者仅从列表中选择一个随机项一次