maverick组件实现JAVA SSH协议初探

        最近研究用SSH协议访问远程Linux机器，采用最普通的用户帐号和口令连接方式，端口为默认的22，以及需要执行的shell命令。我google了下用java 实现的SSH实现方式，找到了一款商业软件J2SSH Maverick（看网站介绍，该软件就是原来sourceforge上的J2SSH的升级版，更强大，更稳定，效率更高），网站只允许试用45天，过后需要购买Licenses，网址是http://www.javassh.com/products/j2ssh-maverick，用户可以在网页右面下载最新版或者稳定版，我下载试用的是1.4.35稳定版，下面可以输入个人邮箱，系统将发送试用代码的邮件到个人邮箱。闲话少述，下面进入代码正题。

       下载下来maverick.zip差不多有5M多，里面包含dist文件夹包含JAVA和J2ME版，JAVA里面包含6个JAR文件，docs里面是api文档，examples里面是相关的使用例子，相当具有参考价值，lib里面是依赖的JAR包，有4个，分别是bcprov.jar，commons-logging-java1.1.jar，jakarta-oro.jar,log4j-java1.1.jar，我使用是将这10个jar全部引入项目的classpath里面。下面就展示下操作的代码。

        在试用组件的类之前务必加上发到邮箱中的license代码才可，否则会报license失效的异常，连接并登陆服务器的代码如下：

       

/**  * 登陆SSH服务器  */ public void login() {  com.maverick.ssh.LicenseManager.addLicense("----BEGIN 3SP LICENSE----\r\n"                 + "Product : J2SSH Maverick\r\n"                 + "Licensee: 455607334@qq.com\r\n"                 + "Comments: 211.137.58.245\r\n"                 + "Type    : Evaluation License\r\n"                 + "Created : 07-Sep-2012\r\n"                 + "Expires : 22-Oct-2012\r\n"                 + "\r\n"                 + "37872030DA4FA3DBD9FF0D0AE6F5DF373E5A5888C7CE7E56\r\n"                 + "2DD8E38195E850FB96BA7F23FF71DD3C002168D831DD6ED4\r\n"                 + "29511478489E342D850338FC18622CBF1E28B1E1B4FF5FDA\r\n"                 + "49206DC4D649EAFA8196E351A464ABF3ED10E3C3DBAFCAF3\r\n"                 + "28D6A7F6B15DC340823F2994F6CED31CA47A8A61160AF684\r\n"                 + "E8EE5489EDE6F3C550AF9BBEB186B456799BD54E107A1D70\r\n"                 + "----END 3SP LICENSE----\r\n");  /**  * Create an SshConnector instance  */ try { SshConnector con = SshConnector.getInstance();  SocketTransport transport = new SocketTransport(hostname, port);  /*  * We must use buffered mode so that we have a background thread to  * fire data events back to us.  */ ssh = con.connect(transport, username, true);  /**  * Determine the version  */ if (ssh instanceof Ssh1Client) logger.infoT(hostname + " is an SSH1 server"); else logger.infoT(hostname + " is an SSH2 server");  PasswordAuthentication pwd = new PasswordAuthentication();  do { logger.infoT("Password: "); pwd.setPassword(password); } while (ssh.authenticate(pwd) != SshAuthentication.COMPLETE && ssh.isConnected());  } catch (Throwable e) { e.printStackTrace(); }  }

hostname,port,username,password分别是提供的ip地址，端口，用户和口令密码,

ssh = con.connect(transport, username, true);

返回的是SshClient对象，并可判断是基于SSH1还是SSH2协议。针对密码校验方式就需要实例化一个PasswordAuthentication对象，并setPassword口令。通过ssh.authenticate(pwd)进行校验，如果结果为SshAuthentication.COMPLETE表示口令和密码通过，则表明连接上了该远程服务器。

下段是发送执行命令的代码：

/**  * 发送命令并执行，可执行以";"分隔的多个命令  *   * @param command  *            发送执行的命令  * @return 返回命令的执行结果  */ public String execCommand(final String command) { final StringBuilder sb = new StringBuilder(); try { // 如果通过验证 if (ssh.isAuthenticated()) {  ChannelAdapter eventListener = new ChannelAdapter() { public void dataReceived(SshChannel channel, byte[] buf, int offset, int len) {  sb.append(new String(buf, offset, len)); }  public synchronized void channelClosed(SshChannel channel) { logger.infoT("notify!"); notifyAll(); } };  logger.infoT("start exec command!"); final SshSession session = ssh .openSessionChannel(eventListener);  PseudoTerminalModes pty = new PseudoTerminalModes(ssh); pty.setTerminalMode(PseudoTerminalModes.ECHO, false);  if (session.requestPseudoTerminal("vt100", 80, 24, 0, 0, pty)) {  session.setAutoConsumeInput(true); // logger.infoT("requestPseudoTerminal success!");  if (session.startShell()) {  logger.infoT("startShell success!");   Thread.sleep(4000); Thread t = new Thread() { public void run() {  try { if (!session.isClosed()) {   sb.delete(0, sb.length());  if (!"".equals(command)) { if (command.contains(";")) { String[] splitCommands = command .split(";"); for (String str : splitCommands) session.getOutputStream() .write((str + "\n") .getBytes()); } else session.getOutputStream() .write((command + "\n") .getBytes()); }  } } catch (IOException ex) { logger.exception(ex); } } };  t.start();  // sleep 5 秒,等待跑完 Thread.sleep(5000); } else logger.infoT("Authentication failed"); } logger.infoT("close session!"); session.close(); }  } catch (Throwable e) { e.printStackTrace(); logger.exception(e); } return sb.toString(); }

         首先ssh.isAuthenticated()判断是否认证过，再利用ChannelAdapter作为SshSession的监听器，final SshSession session = ssh
 .openSessionChannel(eventListener);并ChannelAdapter实现dataReceived方法，其中buf，offset,len为命令发送后相当于从InputStreamRead中的read方法读取的数据。再加上PseudoTerminalModes模式，避免部分ssh协议的ECHO的影响，并通过session.requestPseudoTerminal开启一个名称为vt100,高为80，宽为24的虚拟终端，然后session.startShell()开启Shell模式。下面开启一个线程通过session.getOutputStream().write(command.getBytes())，输出相关命令，下面不能立刻session.close，必须主线程睡眠一段时间，我设置的是5秒，作用是避免流里的数据没读完就关闭了导致命令结果不完整。这里没研究出更好的办法能监听Channel中的数据读完。最后必须关闭session，最后使用完后需要ssh.disconnect();

         总结，该软件是个商业收费软件，只能试用45天，如果超过45天需要购买Licenses,最便宜的好像都要999$,另外个人这里只是实现了单命令执行的一种办法，对于多命令还有待研究，关于其它PublicKey，Proxy的ssh协议校验方式还有待进一步研究，欢迎各位JAVA高手指正。