Javaで別のユーザーとしてssh接続を実行

Question

sshを使用してリモートホスト上で操作を実行する必要のあるWebサーバー（jetty）があります。サーバーはルートとして実行され、私はそれをそのままにしておきたい。

webServerマシンでは、rootとしてsudo -su user ssh user@sshServer.comを実行できます。このコマンドは、 "user"をユーザとして使用してsshServerへのsshセッションを開きます。これは、ユーザーのssh-keysファイルを使用してsshセッションを開始し、パスワードを必要としないという点で良い点です。

Javaでこの操作を模倣したいと思います。私はいくつかのsshライブラリを使ってみましたが、動作させることができませんでした。別のユーザーとして接続しようとすると、ユーザーのパスワードを入力する必要があります。つまり、sshServerに「ユーザー」としてログオンするようJavaに依頼できますが、ssh接続コマンドを「ユーザー」として実行するようにJavaに依頼することはできません。私はキーファイルはssh-connection-commandを "user"として実行するときにのみ使用されると信じています。

ユーザーはsshServerにログオンするための私の指定ユーザーです。 root自身はsshキーファイルを持っておらず、sshServerにログオンできるのは登録ユーザーではありません。私は、コードやその他の難読化方法でユーザーのパスワードを保存しないようにしたいと思います。私はパスワードが何らかの危険にさらされる可能性のある他のユーザーを作成することもできません。

誰かがこの操作を実行するためのライブラリを知っていれば、私は感謝しています。

Answer 1

JSCH証明書ベースの認証：

JSch jsch = new JSch(); 

// Here privateKey is a file path like "/home/me/.ssh/secret_rsa " 
// passphrase is passed as a string like "mysecr" 
jsch.addIdentity(privateKey, passphrase); 

session = jsch.getSession(user, host, port); 
session.setConfig("StrictHostKeyChecking", "no"); 
// Or yes, up to you. If yes, JSch locks to the server identity so it cannot 
// be swapped by another with the same IP. 

session.connect(); 
channel = session.openChannel("shell"); 
out = channel.getOutputStream(); 
channel.connect(); 

HTH、

ギャル