{"id":511,"date":"2024-11-19T10:47:12","date_gmt":"2024-11-19T09:47:12","guid":{"rendered":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/?p=511"},"modified":"2024-12-03T11:08:29","modified_gmt":"2024-12-03T10:08:29","slug":"einsatz-der-jsch-library-fuer-ssh-zugriffe-in-java","status":"publish","type":"post","link":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/?p=511","title":{"rendered":"Einsatz der JSch-Library f\u00fcr SSH-Zugriffe in Java"},"content":{"rendered":"\n

Die JSch-Library<\/strong> (Java Secure Channel) ist eine beliebte Open-Source-Bibliothek, die es erm\u00f6glicht, sichere Verbindungen zu anderen Systemen \u00fcber das Secure Shell Protocol (SSH) herzustellen. Mit ihrer Hilfe k\u00f6nnen Entwickler in Java-basierte Anwendungen Funktionen integrieren, um auf entfernten Rechnern Befehle auszuf\u00fchren, Dateien zu \u00fcbertragen oder Protokollierungsaufgaben durchzuf\u00fchren. Dieser Artikel gibt einen umfassenden \u00dcberblick \u00fcber die Nutzung von JSch, einschlie\u00dflich Einrichtung, Authentifizierung, Ausf\u00fchrung von Remote-Befehlen und Dateihandling.<\/p>\n\n\n\n

\n\n\n\n

Voraussetzungen<\/strong><\/h4>\n\n\n\n

Um JSch in einer Anwendung zu nutzen, sind folgende Schritte notwendig:<\/p>\n\n\n\n

    \n
  1. Bibliothek einbinden<\/strong>:
    Die JSch-Bibliothek kann \u00fcber Maven<\/strong> oder direkt als JAR-Datei<\/strong> eingebunden werden. F\u00fcr Maven-Projekte f\u00fcgt man folgendes Dependency in die pom.xml<\/code> ein: <dependency> <groupId>com.jcraft<\/groupId> <artifactId>jsch<\/artifactId> <version>0.1.55<\/version> <\/dependency><\/code><\/li>\n\n\n\n
  2. Voraussetzungen auf dem Zielsystem<\/strong>:\n
      \n
    • Ein laufender SSH-Server auf dem entfernten Rechner.<\/li>\n\n\n\n
    • Ein Benutzerkonto mit entsprechenden Berechtigungen.<\/li>\n\n\n\n
    • Optional: Zugriffsschl\u00fcssel (.pem<\/code> oder .ppk<\/code>) oder ein Passwort.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
    • Java-Entwicklungsumgebung<\/strong>:
      Eine g\u00e4ngige IDE wie IntelliJ IDEA, Eclipse oder VS Code wird empfohlen, um das Projekt zu verwalten.<\/li>\n<\/ol>\n\n\n\n
      \n\n\n\n

      Grundlegende Nutzung von JSch<\/strong><\/h4>\n\n\n\n
      1. Einrichten der Verbindung<\/strong><\/h5>\n\n\n\n

      Die Klasse com.jcraft.jsch.JSch<\/code> dient als Einstiegspunkt. Mit ihr wird die SSH-Verbindung aufgebaut:<\/p>\n\n\n

      import<\/span> com.jcraft.jsch.JSch;\nimport<\/span> com.jcraft.jsch.Session;\n\npublic class<\/span> SSHConnectionExample<\/span> <\/span>{\n    public static<\/span> void<\/span> main(String<\/span>[] args) {\n        String<\/span> user = \"username\"<\/span>;\n        String<\/span> host = \"remote.server.com\"<\/span>;\n        int port = 22<\/span>; \/\/ Standard-SSH-Port<\/span>\n        String<\/span> password = \"password\"<\/span>;\n\n        try<\/span> {\n            JSch jsch = new<\/span> JSch();\n            Session session = jsch.getSession(user, host, port);\n            session.setPassword(password);\n\n            \/\/ Sicherheitskonfiguration (unsichere Hostpr\u00fcfung deaktivieren)<\/span>\n            session.setConfig(\"StrictHostKeyChecking\"<\/span>, \"no\"<\/span>);\n\n            \/\/ Verbindung herstellen<\/span>\n            session.connect();\n            System.out.println(\"SSH-Verbindung erfolgreich hergestellt!\"<\/span>);\n\n            \/\/ Verbindung schlie\u00dfen<\/span>\n            session.disconnect();\n        } catch<\/span> (Exception e) {\n            e.printStackTrace();\n        }\n    }\n}\n<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
      Hinweis<\/strong>: Im obigen Beispiel wird die StrictHostKeyChecking<\/code>-Einstellung deaktiviert, um Hostschl\u00fcsselpr\u00fcfung zu umgehen. In produktiven Umgebungen sollte dies vermieden werden.<\/p>\n\n\n\n
      \n\n\n\n
      2. Ausf\u00fchrung von Remote-Befehlen<\/strong><\/h5>\n\n\n\n
      Um Befehle auf dem Zielsystem auszuf\u00fchren, verwendet man das ChannelExec<\/code>-Objekt:<\/p>\n\n\n
      import<\/span> com.jcraft.jsch.*;\n\nimport<\/span> java.io.InputStream;\n\npublic class<\/span> ExecuteRemoteCommand<\/span> <\/span>{\n    public static<\/span> void<\/span> main(String<\/span>[] args) {\n        String<\/span> user = \"username\"<\/span>;\n        String<\/span> host = \"remote.server.com\"<\/span>;\n        String<\/span> command = \"ls -la\"<\/span>;\n\n        try<\/span> {\n            JSch jsch = new<\/span> JSch();\n            Session session = jsch.getSession(user, host, 22<\/span>);\n            session.setPassword(\"password\"<\/span>);\n            session.setConfig(\"StrictHostKeyChecking\"<\/span>, \"no\"<\/span>);\n            session.connect();\n\n            \/\/ Channel f\u00fcr Befehlsausf\u00fchrung \u00f6ffnen<\/span>\n            ChannelExec channelExec = (ChannelExec) session.openChannel(\"exec\"<\/span>);\n            channelExec.setCommand(command);\n\n            \/\/ Ausgabe des Befehls lesen<\/span>\n            InputStream inputStream = channelExec.getInputStream();\n            channelExec.connect();\n\n            \/\/ Ergebnis ausgeben<\/span>\n            byte[] buffer = new<\/span> byte[1024<\/span>];\n            int bytesRead;\n            while<\/span> ((bytesRead = inputStream.read(buffer)) != -1<\/span>) {\n                System.out.print(new<\/span> String<\/span>(buffer, 0<\/span>, bytesRead));\n            }\n\n            \/\/ Verbindung schlie\u00dfen<\/span>\n            channelExec.disconnect();\n            session.disconnect();\n        } catch<\/span> (Exception e) {\n            e.printStackTrace();\n        }\n    }\n}\n<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
      In diesem Beispiel wird der Befehl ls -la<\/code> auf dem Zielsystem ausgef\u00fchrt. Die Ausgabe wird \u00fcber einen InputStream eingelesen.<\/p>\n\n\n\n
      \n\n\n\n
      3. Dateien \u00fcbertragen<\/strong><\/h5>\n\n\n\n
      F\u00fcr die \u00dcbertragung von Dateien stellt JSch das sftp<\/code>-Protokoll bereit. Dieses wird \u00fcber ein ChannelSftp<\/code>-Objekt genutzt.<\/p>\n\n\n\n
      Hochladen von Dateien:<\/strong><\/p>\n\n\n
      import<\/span> com.jcraft.jsch.*;\n\nimport<\/span> java.io.FileInputStream;\n\npublic class<\/span> UploadFile<\/span> <\/span>{\n    public static<\/span> void<\/span> main(String<\/span>[] args) {\n        String<\/span> user = \"username\"<\/span>;\n        String<\/span> host = \"remote.server.com\"<\/span>;\n        String<\/span> localFile = \"C:\/path\/to\/local\/file.txt\"<\/span>;\n        String<\/span> remoteDir = \"\/remote\/path\/\"<\/span>;\n\n        try<\/span> {\n            JSch jsch = new<\/span> JSch();\n            Session session = jsch.getSession(user, host, 22<\/span>);\n            session.setPassword(\"password\"<\/span>);\n            session.setConfig(\"StrictHostKeyChecking\"<\/span>, \"no\"<\/span>);\n            session.connect();\n\n            \/\/ SFTP-Kanal \u00f6ffnen<\/span>\n            ChannelSftp sftpChannel = (ChannelSftp) session.openChannel(\"sftp\"<\/span>);\n            sftpChannel.connect();\n\n            \/\/ Datei hochladen<\/span>\n            sftpChannel.put(new<\/span> FileInputStream(localFile), remoteDir + \"file.txt\"<\/span>);\n\n            System.out.println(\"Datei erfolgreich hochgeladen!\"<\/span>);\n\n            \/\/ Verbindung schlie\u00dfen<\/span>\n            sftpChannel.disconnect();\n            session.disconnect();\n        } catch<\/span> (Exception e) {\n            e.printStackTrace();\n        }\n    }\n}\n<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
      Herunterladen von Dateien:<\/strong><\/p>\n\n\n
      import<\/span> com.jcraft.jsch.*;\n\nimport<\/span> java.io.FileOutputStream;\n\npublic class<\/span> DownloadFile<\/span> <\/span>{\n    public static<\/span> void<\/span> main(String<\/span>[] args) {\n        String<\/span> user = \"username\"<\/span>;\n        String<\/span> host = \"remote.server.com\"<\/span>;\n        String<\/span> remoteFile = \"\/remote\/path\/file.txt\"<\/span>;\n        String<\/span> localDir = \"C:\/path\/to\/local\/\"<\/span>;\n\n        try<\/span> {\n            JSch jsch = new<\/span> JSch();\n            Session session = jsch.getSession(user, host, 22<\/span>);\n            session.setPassword(\"password\"<\/span>);\n            session.setConfig(\"StrictHostKeyChecking\"<\/span>, \"no\"<\/span>);\n            session.connect();\n\n            \/\/ SFTP-Kanal \u00f6ffnen<\/span>\n            ChannelSftp sftpChannel = (ChannelSftp) session.openChannel(\"sftp\"<\/span>);\n            sftpChannel.connect();\n\n            \/\/ Datei herunterladen<\/span>\n            sftpChannel.get(remoteFile, new<\/span> FileOutputStream(localDir + \"file.txt\"<\/span>));\n\n            System.out.println(\"Datei erfolgreich heruntergeladen!\"<\/span>);\n\n            \/\/ Verbindung schlie\u00dfen<\/span>\n            sftpChannel.disconnect();\n            session.disconnect();\n        } catch<\/span> (Exception e) {\n            e.printStackTrace();\n        }\n    }\n}\n<\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\n
      \n\n\n\n
      Fehlerbehandlung und Sicherheit<\/strong><\/h4>\n\n\n\n
        \n
      • Hostschl\u00fcsselpr\u00fcfung aktivieren<\/strong>:
        In produktiven Umgebungen sollte die Hostschl\u00fcsselpr\u00fcfung aktiviert und ein bekannter Hostschl\u00fcssel in einer Datei wie known_hosts<\/code> gespeichert werden: jsch.setKnownHosts(\"~\/.ssh\/known_hosts\");<\/code><\/li>\n\n\n\n
      • Fehlermeldungen abfangen<\/strong>:
        JSch wirft verschiedene Exceptions, wie JSchException<\/code> oder SftpException<\/code>. Eine granulare Fehlerbehandlung ist empfehlenswert, um Netzwerkprobleme, Berechtigungsfehler oder Datei\u00fcbertragungsprobleme zu erkennen.<\/li>\n<\/ul>\n\n\n\n
        \n\n\n\n
        Fazit<\/strong><\/h4>\n\n\n\n
        Die JSch-Bibliothek bietet eine m\u00e4chtige und flexible M\u00f6glichkeit, SSH-Funktionen in Java-Anwendungen zu integrieren. Ob Remote-Befehle ausgef\u00fchrt oder Dateien \u00fcbertragen werden sollen \u2013 mit den bereitgestellten Klassen und Methoden lassen sich viele Anwendungsf\u00e4lle abdecken. Dennoch sollte man auf Sicherheit achten, insbesondere bei der Authentifizierung und Hostschl\u00fcsselpr\u00fcfung, um Sicherheitsl\u00fccken zu vermeiden.<\/p>\n","protected":false},"excerpt":{"rendered":"
        Die JSch-Library (Java Secure Channel) ist eine beliebte Open-Source-Bibliothek, die es erm\u00f6glicht, sichere Verbindungen zu anderen Systemen \u00fcber das Secure Shell Protocol (SSH) herzustellen. Mit ihrer Hilfe k\u00f6nnen Entwickler in Java-basierte Anwendungen Funktionen integrieren, um auf entfernten Rechnern Befehle auszuf\u00fchren, Dateien zu \u00fcbertragen oder Protokollierungsaufgaben durchzuf\u00fchren. Dieser Artikel gibt einen umfassenden \u00dcberblick \u00fcber die Nutzung […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-511","post","type-post","status-publish","format-standard","hentry","category-plain_java"],"_links":{"self":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=511"}],"version-history":[{"count":1,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/511\/revisions"}],"predecessor-version":[{"id":512,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/511\/revisions\/512"}],"wp:attachment":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}