Используйте пример sudo JSch и Channel.setPty для запуска команды sudo на удаленном хосте
Я использовал пример JSch Sudo по следующей ссылке:
http://www.jcraft.com/jsch/examples/Sudo.java.html
И немного изменил его и избавился от всех диалогов, так как я должен использовать его для экземпляров EC2, использующих PuTTY.
Теперь мой код выглядит так:
import com.jcraft.jsch.*;
import java.awt.*;
import javax.swing.*;
import java.io.*;
public class sudo{
public static void main(String[] arg){
try{
JSch jsch=new JSch();
String host=null;
if(arg.length>0){
host=arg[0];
}
String privateKey = "my private key.pem";
jsch.addIdentity(privateKey, "");
Session session=jsch.getSession("ec2-user", "xx.xx.xx.xx", 22);
session.setPassword("");
java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
String command="sudo mkdir /data";
String sudo_pass="";
Channel channel=session.openChannel("exec");
// man sudo
// -S The -S (stdin) option causes sudo to read the password from the
// standard input instead of the terminal device.
// -p The -p (prompt) option allows you to override the default
// password prompt and use a custom one.
((ChannelExec)channel).setCommand("sudo -S -p '' "+command);
InputStream in=channel.getInputStream();
OutputStream out=channel.getOutputStream();
((ChannelExec)channel).setErrStream(System.err);
channel.connect();
out.write((sudo_pass+"\n").getBytes());
out.flush();
byte[] tmp=new byte[1024];
while(true){
while(in.available()>0){
int i=in.read(tmp, 0, 1024);
if(i<0)break;
System.out.print(new String(tmp, 0, i));
}
if(channel.isClosed()){
System.out.println("exit-status: "+channel.getExitStatus());
break;
}
try{Thread.sleep(1000);}catch(Exception ee){}
}
channel.disconnect();
session.disconnect();
}
catch(Exception e){
System.out.println(e);
}
}
}
Но я получаю ошибку
извини у тебя должен быть tty для запуска sudo
Я также пытался использовать ((ChannelExec) channel).setPty(true) но я могу запустить программу один раз, но в следующий раз, для того же экземпляра EC2, я получаю следующую ошибку, но для нового экземпляра она снова работает нормально в первый раз.
com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read
sudo mkdir /data
Exception in thread "main" com.jcraft.jsch.JSchException: session is down
at com.jcraft.jsch.Session.openChannel(Session.java:791)
И тогда также я не мог ssh удаленного хоста из командной строки, а также.
Может кто-нибудь, пожалуйста, направьте меня, что мне нужно сделать, чтобы бежать sudo Команда на удаленном хосте.
3 ответа
У меня есть подобный код в проекте, над которым я работаю, и получаю ту же ошибку. Я решил это с помощью setPty(true) как ты.
Я думаю, что вы получаете эту ошибку, потому что вы не закрываете потоки в вашем коде. Если вы используете Java 1.7, вы можете использовать блок ресурсов следующим образом:
try( InputStream in=channel.getInputStream() ) {
try( OutputStream out = channel.getOutputStream() ) {
...
}
}
или попытаться... наконец-то заблокировать шаблон из прошлых версий.
После настройки
((ChannelExec) channel).setPty(true)
обнаруженная проблема в моем коде была решена.
По умолчанию SUDO настроен на использование TTY. То есть SUDO должен запускаться из оболочки входа в систему.
Вероятно, это связано с тем, что ваш файл /etc/sudoers (или любой включенный в него файл) содержит:
Defaults requiretty
Но опция -S в sudo сделает его читаемым из стандартного ввода.
-S The -S (stdin) option causes sudo to read the password from
the standard input instead of the terminal device. The pass-
word must be followed by a newline character.
Jsch использует то же самое и пытается отправить пароль. Если вы хотите, чтобы Jsch работал без запроса пароля, вам нужно отключить requiretty из файла sudoers... используя команду visudo следующим образом
Defaults !requiretty
или же
#Defaults requiretty