Java SSH 秘钥连接mysql数据库的方法
程序员文章站
2022-06-27 10:07:55
当目标数据库不能直连的,需要一个服务器作为中间跳板的时候,我们需要通过ssh通道连接数据库。ps:使用ssh连接,相当于本地开了个端口去连接远程的服务,就是ssh通道,本地起的项目监听本地的端口,就可...
当目标数据库不能直连的,需要一个服务器作为中间跳板的时候,我们需要通过ssh通道连接数据库。
ps:使用ssh连接,相当于本地开了个端口去连接远程的服务,就是ssh通道,本地起的项目监听本地的端口,就可以使用这个通道进行数据传输。
1、引入依赖
<dependency>
<groupid>com.jcraft</groupid>
<artifactid>jsch</artifactid>
<version>0.1.55</version>
</dependency>
2、代码编写
#ssh连接是否开启 ssh.forward.enabled=true #ssh连接跳板机地址 必填 ssh.forward.host= #ssh连接端口 必填 固定 ssh.forward.port=22 #ssh连接用户名 必填 ssh.forward.username= #ssh连接密码 ssh.forward.password= #本地起的 必填 固定 ssh.forward.from_host=localhost #本地开启的端口 必填 ssh.forward.from_port=3307 #需要监听的远程服务的ip 必填 ssh.forward.to_host= #需要监听的远程端口 必填 ssh.forward.to_port=3306 #ssh连接秘钥地址,也可以使用rsa.ppk文件 ssh.identity=c:\\users\\69425\\.ssh\\id_rsa
2.1、配置 application.ssh.properties文件
2.2、配置 sshconfiguration代码
import com.jcraft.jsch.jsch;
import com.jcraft.jsch.jschexception;
import com.jcraft.jsch.session;
import lombok.extern.slf4j.slf4j;
import org.springframework.boot.web.servlet.servletcontextinitializer;
import org.springframework.stereotype.component;
import javax.servlet.servletcontext;
import javax.servlet.servletexception;
import java.io.ioexception;
import java.util.properties;
@slf4j
@component
public class sshconfiguration implements servletcontextinitializer {
public sshconfiguration() {
try {
properties p = new properties();
p.load(getclass().getresourceasstream("/application.ssh.properties"));
//如果配置文件包含ssh.forward.enabled属性,则使用ssh转发
if (p.getproperty("ssh.forward.enabled") != null) {
log.info("ssh forward is opend.");
log.info("ssh init ……");
jsch jsch = new jsch();
//需要使用秘钥时添加
jsch.addidentity(p.getproperty("ssh.identity"));
session session = jsch.getsession(p.getproperty("ssh.forward.username"), p.getproperty("ssh.forward.host"), integer.parseint(p.getproperty("ssh.forward.port")));
session.setconfig("stricthostkeychecking", "no");
session.setpassword(p.getproperty("ssh.forward.password"));
session.connect();
session.setportforwardingl(p.getproperty("ssh.forward.from_host"), integer.parseint(p.getproperty("ssh.forward.from_port")), p.getproperty("ssh.forward.to_host"), integer.parseint(p.getproperty("ssh.forward.to_port")));
} else {
log.info("ssh forward is closed.");
}
} catch (ioexception e) {
log.error("ssh ioexception failed.", e);
} catch (jschexception e) {
log.error("ssh jschexception failed.", e);
} catch (exception e) {
log.error("ssh settings is failed. skip!", e);
}
}
@override
public void onstartup(servletcontext servletcontext) throws servletexception {
log.info("已使用ssh连接");
}
}
2.3、application.yum
spring:
datasource:
# localhost:3307 这里是ssh.forward.from_host:ssh.forward.from_port
url: jdbc:mysql://localhost:3307/mysql?useunicode=true&characterencoding=utf-8&servertimezone=gmt%2b8
# mysql数据库连接用户名
username:
# mysql数据库连接密码
password:
driver-class-name: com.mysql.cj.jdbc.driver
# 使用了druid去配置及监控连接池和本文无关,可加可不加
druid:
initial-size: 2
min-idle: 1
max-active: 10
max-wait: 60000
time-between-eviction-runs-millis: 60000
min-evictable-idle-time-millis: 300000
validation-query: select 'x'
test-while-idle: true
test-on-borrow: false
test-on-return: false
pool-prepared-statements: true
3、启动项目
当看到这里**“已使用ssh连接”**就可以了是连接成功了。
4、出现异常报错
com.jcraft.jsch.jschexception: invalid privatekey: [b@53a7a60c
这是秘钥问题,这个异常只在使用秘钥时候才会有。是秘钥解析失败,并不是使用秘钥连接失败。如果出现这个异常可以到这篇文章中查看:详解java使用jsch与sftp服务器实现ssh免密登录。
这个依赖已经很久没更新了。但是目前本人未发现更好的ssh连接jar包 ↩︎