Java einfach erklärt

Plain Java

Einsatz der JSch-Library für SSH-Zugriffe in Java

Die JSch-Library (Java Secure Channel) ist eine beliebte Open-Source-Bibliothek, die es ermöglicht, sichere Verbindungen zu anderen Systemen über das Secure Shell Protocol (SSH) herzustellen. Mit ihrer Hilfe können Entwickler in Java-basierte Anwendungen Funktionen integrieren, um auf entfernten Rechnern Befehle auszuführen, Dateien zu übertragen oder Protokollierungsaufgaben durchzuführen. Dieser Artikel gibt einen umfassenden Überblick über die Nutzung von JSch, einschließlich Einrichtung, Authentifizierung, Ausführung von Remote-Befehlen und Dateihandling.

Voraussetzungen

Um JSch in einer Anwendung zu nutzen, sind folgende Schritte notwendig:

  1. Bibliothek einbinden:
    Die JSch-Bibliothek kann über Maven oder direkt als JAR-Datei eingebunden werden. Für Maven-Projekte fügt man folgendes Dependency in die pom.xml ein: <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency>
  2. Voraussetzungen auf dem Zielsystem:
    • Ein laufender SSH-Server auf dem entfernten Rechner.
    • Ein Benutzerkonto mit entsprechenden Berechtigungen.
    • Optional: Zugriffsschlüssel (.pem oder .ppk) oder ein Passwort.
  3. Java-Entwicklungsumgebung:
    Eine gängige IDE wie IntelliJ IDEA, Eclipse oder VS Code wird empfohlen, um das Projekt zu verwalten.

Grundlegende Nutzung von JSch

1. Einrichten der Verbindung

Die Klasse com.jcraft.jsch.JSch dient als Einstiegspunkt. Mit ihr wird die SSH-Verbindung aufgebaut:

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

public class SSHConnectionExample {
    public static void main(String[] args) {
        String user = "username";
        String host = "remote.server.com";
        int port = 22; // Standard-SSH-Port
        String password = "password";

        try {
            JSch jsch = new JSch();
            Session session = jsch.getSession(user, host, port);
            session.setPassword(password);

            // Sicherheitskonfiguration (unsichere Hostprüfung deaktivieren)
            session.setConfig("StrictHostKeyChecking", "no");

            // Verbindung herstellen
            session.connect();
            System.out.println("SSH-Verbindung erfolgreich hergestellt!");

            // Verbindung schließen
            session.disconnect();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
Code-Sprache: JavaScript (javascript)

Hinweis: Im obigen Beispiel wird die StrictHostKeyChecking-Einstellung deaktiviert, um Hostschlüsselprüfung zu umgehen. In produktiven Umgebungen sollte dies vermieden werden.

2. Ausführung von Remote-Befehlen

Um Befehle auf dem Zielsystem auszuführen, verwendet man das ChannelExec-Objekt:

import com.jcraft.jsch.*;

import java.io.InputStream;

public class ExecuteRemoteCommand {
    public static void main(String[] args) {
        String user = "username";
        String host = "remote.server.com";
        String command = "ls -la";

        try {
            JSch jsch = new JSch();
            Session session = jsch.getSession(user, host, 22);
            session.setPassword("password");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();

            // Channel für Befehlsausführung öffnen
            ChannelExec channelExec = (ChannelExec) session.openChannel("exec");
            channelExec.setCommand(command);

            // Ausgabe des Befehls lesen
            InputStream inputStream = channelExec.getInputStream();
            channelExec.connect();

            // Ergebnis ausgeben
            byte[] buffer = new byte[1024];
            int bytesRead;
            while ((bytesRead = inputStream.read(buffer)) != -1) {
                System.out.print(new String(buffer, 0, bytesRead));
            }

            // Verbindung schließen
            channelExec.disconnect();
            session.disconnect();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
Code-Sprache: JavaScript (javascript)

In diesem Beispiel wird der Befehl ls -la auf dem Zielsystem ausgeführt. Die Ausgabe wird über einen InputStream eingelesen.

3. Dateien übertragen

Für die Übertragung von Dateien stellt JSch das sftp-Protokoll bereit. Dieses wird über ein ChannelSftp-Objekt genutzt.

Hochladen von Dateien:

import com.jcraft.jsch.*;

import java.io.FileInputStream;

public class UploadFile {
    public static void main(String[] args) {
        String user = "username";
        String host = "remote.server.com";
        String localFile = "C:/path/to/local/file.txt";
        String remoteDir = "/remote/path/";

        try {
            JSch jsch = new JSch();
            Session session = jsch.getSession(user, host, 22);
            session.setPassword("password");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();

            // SFTP-Kanal öffnen
            ChannelSftp sftpChannel = (ChannelSftp) session.openChannel("sftp");
            sftpChannel.connect();

            // Datei hochladen
            sftpChannel.put(new FileInputStream(localFile), remoteDir + "file.txt");

            System.out.println("Datei erfolgreich hochgeladen!");

            // Verbindung schließen
            sftpChannel.disconnect();
            session.disconnect();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
Code-Sprache: JavaScript (javascript)

Herunterladen von Dateien:

import com.jcraft.jsch.*;

import java.io.FileOutputStream;

public class DownloadFile {
    public static void main(String[] args) {
        String user = "username";
        String host = "remote.server.com";
        String remoteFile = "/remote/path/file.txt";
        String localDir = "C:/path/to/local/";

        try {
            JSch jsch = new JSch();
            Session session = jsch.getSession(user, host, 22);
            session.setPassword("password");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();

            // SFTP-Kanal öffnen
            ChannelSftp sftpChannel = (ChannelSftp) session.openChannel("sftp");
            sftpChannel.connect();

            // Datei herunterladen
            sftpChannel.get(remoteFile, new FileOutputStream(localDir + "file.txt"));

            System.out.println("Datei erfolgreich heruntergeladen!");

            // Verbindung schließen
            sftpChannel.disconnect();
            session.disconnect();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
Code-Sprache: JavaScript (javascript)

Fehlerbehandlung und Sicherheit

  • Hostschlüsselprüfung aktivieren:
    In produktiven Umgebungen sollte die Hostschlüsselprüfung aktiviert und ein bekannter Hostschlüssel in einer Datei wie known_hosts gespeichert werden: jsch.setKnownHosts("~/.ssh/known_hosts");
  • Fehlermeldungen abfangen:
    JSch wirft verschiedene Exceptions, wie JSchException oder SftpException. Eine granulare Fehlerbehandlung ist empfehlenswert, um Netzwerkprobleme, Berechtigungsfehler oder Dateiübertragungsprobleme zu erkennen.

Fazit

Die JSch-Bibliothek bietet eine mächtige und flexible Möglichkeit, SSH-Funktionen in Java-Anwendungen zu integrieren. Ob Remote-Befehle ausgeführt oder Dateien übertragen werden sollen – mit den bereitgestellten Klassen und Methoden lassen sich viele Anwendungsfälle abdecken. Dennoch sollte man auf Sicherheit achten, insbesondere bei der Authentifizierung und Hostschlüsselprüfung, um Sicherheitslücken zu vermeiden.