Mysql使用Jsch作为跳板机所遇到的坑

发表于 | 更新于: | 分类于 | 阅读次数:
字数统计: 683 | 阅读时长 ≈ 3

最近公司里面的php小伙伴开始迁移数据库,从之前在服务器上搭建的Mysql服务器,到现在的搬迁到阿里云的服务器。
所遇到的坑。昨天刚解决,今天过来填坑

Gradle依赖

1
2
3
compile group: 'com.jcraft', name: 'jsch', version: '0.1.55'

compile group: 'org.bouncycastle', name: 'bcprov-jdk16', version: '1.46'

bcprov是加密使用的库。
jsch是ssh的Java实现的库。

原理

通过自己的服务器作为跳板机来链接阿里云的Mysql服务器,就得先把服务器映射成为本地(类似于VPN)。就可以通过流量的转发到达目的的服务器。

Java 代码的实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

import java.sql.*;

public class Ssh2Java {

    static int lport = 3306;//本地端口
    static String rhost = "aliyuncs.com";//远程MySQL服务器
    static int rport = 3306;//远程MySQL服务端口

    public static void go() {
        String user = "root";//SSH连接用户名
        String password = "root";//SSH连接密码
        String host = "gouzai.pw";//SSH服务器
        int port = 22;//SSH访问端口
        try {

            JSch jsch = new JSch();
            //使用私钥登录
            jsch.addIdentity("/home/web/ssl/gouzai");
            Session session = jsch.getSession(user, host, port);
            session.setConfig("StrictHostKeyChecking", "no");
            //使用密码登录
            //session.setPassword(password);
            session.connect(1500);
            System.out.println(session.getServerVersion());//这里打印SSH服务器版本信息
            int assinged_port = session.setPortForwardingL(lport, rhost, rport);
            System.out.println("localhost:" + assinged_port + " -> " + rhost + ":" + rport);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static Connection sql() {
        Connection conn = null;
        ResultSet rs = null;
        Statement st = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=false&autoReconnect=true&failOverReadOnly=false", "gouzai", "king");
            st = conn.createStatement();
            //链接特定的数据库来打印特定的符号证明链接已成功
            String sql = "SELECT * FROM ARTICLES";
            rs = st.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString(1));
                System.err.println(rs.getString("name"));
            }
            return conn;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //rs.close();st.close();conn.close();
        }
        return null;
    }

    public static void main(String[] args) {
        go();
        sql();
    }
}

遇到的坑

  • 开启root账号登录
    修改/etc/ssh/sshd_config文件,开启root账号登录。PermitRootLogin yes 把这一行通过注释去掉,开启root远程登录
  • 登录鉴权失败
    com.jcraft.jsch.JSchException: Auth fail
    先确认是使用密码登录还是使用私钥登录,若为密码登录则验证密码是否正确,若使用秘钥登录则验证更换秘钥进行尝试。
  • openSSL 版本过高
    com.jcraft.jsch.JSchException: invalid privatekey: [B@568db2f2
    直接使用编辑器查看秘钥已确定是不是这个原因
    若为—–BEGIN OPENSSH PRIVATE KEY—–开头,以—–END OPENSSH PRIVATE KEY—–结尾。那就是jsch无法解析高版本openssl生成的秘钥。
    若为—–BEGIN RSA PRIVATE KEY—–开头,以—–END RSA PRIVATE KEY—–结尾,则排除此错误。
    解决办法为:
谢谢,爱你么么哒