Mysql使用Jsch作为跳板机所遇到的坑

最近公司里面的php小伙伴开始迁移数据库,从之前在服务器上搭建的Mysql服务器,到现在的搬迁到阿里云的服务器。
所遇到的坑。昨天刚解决,今天过来填坑

Gradle依赖

1
2
3
compile group: 'com.jcraft', name: 'jsch', version: '0.1.55'

compile group: 'org.bouncycastle', name: 'bcprov-jdk16', version: '1.46'

bcprov是加密使用的库。
jsch是ssh的Java实现的库。

原理

通过自己的服务器作为跳板机来链接阿里云的Mysql服务器,就得先把服务器映射成为本地(类似于VPN)。就可以通过流量的转发到达目的的服务器。

Java 代码的实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.sql.*;

public class Ssh2Java {

static int lport = 3306;//本地端口
static String rhost = "aliyuncs.com";//远程MySQL服务器
static int rport = 3306;//远程MySQL服务端口

public static void go() {
String user = "root";//SSH连接用户名
String password = "root";//SSH连接密码
String host = "gouzai.pw";//SSH服务器
int port = 22;//SSH访问端口
try {

JSch jsch = new JSch();
//使用私钥登录
jsch.addIdentity("/home/web/ssl/gouzai");
Session session = jsch.getSession(user, host, port);
session.setConfig("StrictHostKeyChecking", "no");
//使用密码登录
//session.setPassword(password);
session.connect(1500);
System.out.println(session.getServerVersion());//这里打印SSH服务器版本信息
int assinged_port = session.setPortForwardingL(lport, rhost, rport);
System.out.println("localhost:" + assinged_port + " -> " + rhost + ":" + rport);
} catch (Exception e) {
e.printStackTrace();
}
}

public static Connection sql() {
Connection conn = null;
ResultSet rs = null;
Statement st = null;
try {
Class.forName("com.mysql.cj.jdbc.Driver");
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=false&autoReconnect=true&failOverReadOnly=false", "gouzai", "king");
st = conn.createStatement();
//链接特定的数据库来打印特定的符号证明链接已成功
String sql = "SELECT * FROM ARTICLES";
rs = st.executeQuery(sql);
while (rs.next()){
System.out.println(rs.getString(1));
System.err.println(rs.getString("name"));
}
return conn;
} catch (Exception e) {
e.printStackTrace();
} finally {
//rs.close();st.close();conn.close();
}
return null;
}

public static void main(String[] args) {
go();
sql();
}
}

遇到的坑

  • 开启root账号登录
    修改/etc/ssh/sshd_config文件,开启root账号登录。PermitRootLogin yes 把这一行通过注释去掉,开启root远程登录
  • 登录鉴权失败
    com.jcraft.jsch.JSchException: Auth fail
    先确认是使用密码登录还是使用私钥登录,若为密码登录则验证密码是否正确,若使用秘钥登录则验证更换秘钥进行尝试。
  • openSSL 版本过高
    com.jcraft.jsch.JSchException: invalid privatekey: [[email protected]
    直接使用编辑器查看秘钥已确定是不是这个原因
    若为—–BEGIN OPENSSH PRIVATE KEY—–开头,以—–END OPENSSH PRIVATE KEY—–结尾。那就是jsch无法解析高版本openssl生成的秘钥。
    若为—–BEGIN RSA PRIVATE KEY—–开头,以—–END RSA PRIVATE KEY—–结尾,则排除此错误。
    解决办法为:
谢谢,爱你么么哒