Apachesshpublickey实现在ssh-core0.14.0中
创始人
2024-09-06 12:30:35
0

Apache ssh public key是Apache项目中的一个插件,它可以让用户使用公钥文件进行身份验证,而不需要输入密码。而在ssh-core 0.14.0中,该插件的实现遇到问题,可能导致用户无法成功进行身份验证。以下是一个改进版的代码示例,可以解决这个问题:

import org.apache.sshd.common.config.keys.AuthorizedKeysAuthenticator;
import org.apache.sshd.common.config.keys.AuthorizedKeysAuthenticatorWrapper;
import org.apache.sshd.common.config.keys.AuthorizedKeysObserver;
import org.apache.sshd.common.config.keys.KeyUtils;
import org.apache.sshd.common.session.Session;

public class MyAuthorizedKeysAuthenticator extends AuthorizedKeysAuthenticatorWrapper {

    public MyAuthorizedKeysAuthenticator() {
        super(new AuthorizedKeysAuthenticator());
    }

    @Override
    public void addAuthorizedKeysObserver(AuthorizedKeysObserver observer) {
        super.addAuthorizedKeysObserver(observer);
    }

    @Override
    public boolean authenticate(Session session, String username, byte[] password) {
        byte[] allowed = super.getAuthorizedKeys(username);
        if (allowed == null) {
            return false;
        }

        String alg = null;
        String digest = null;
        int pos = 0;
        for (;;) {
            pos = KeyUtils.scanPreferredPublicKey(allowed, pos, allowed.length);
            if (pos >= allowed.length) {
                break;
            }
            int markerIndex = KeyUtils.indexOf(allowed, KeyUtils.EMPTY_BYTE_ARRAY, pos);
            if (markerIndex < 0) {
                break;
            }

            String keyType = new String(allowed, pos, markerIndex - pos);
            boolean ok = false;
            if ("ssh-rsa".equals(keyType)) {
                alg = "RSA";
                digest = "SHA-1";
                ok = true;
            } else if ("ssh-dss".equals(keyType)) {
                alg = "DSA";
                digest = "SHA-1";
                ok = true;
            }

            if (ok) {
                try {
                    if (super.authenticate(session, username, allowed, pos, alg, digest)) {
                        return

上一篇:ApacheSpark:长时间阻塞的Shuffle读取时间。为什么?

下一篇:apachessldebian

相关内容

热门资讯

科技七分钟!微扑克可以用模拟器... 科技七分钟!微扑克可以用模拟器nzt德州辅助软件(果真真的有挂)-哔哩哔哩1、许多玩家不知道微扑克可...
私人局6分钟!wpk有作弊aa... 私人局6分钟!wpk有作弊aapoker辅助(的确真的有挂)-知乎;aapoker辅助是一种具有地方...
插件挂4分钟!wpk外挂是真的... 插件挂4分钟!wpk外挂是真的还是假的wepoke计算辅助(的确是有挂的)-哔哩哔哩1)wpk外挂是...
透明挂九分钟!德扑ai机器人软... 透明挂九分钟!德扑ai机器人软件开发手机德州app辅助(的确是有挂的)-微博客户端;1、游戏颠覆性的...
机器人9分钟!云扑克app辅助... 机器人9分钟!云扑克app辅助wpk透视辅助测试(一直真的有挂)-小红书1、金币登录送、破产送、升级...
输赢2分钟!智星德州安卓版下载... 输赢2分钟!智星德州安卓版下载方法德扑ai软件购买(一直真的有挂)-哔哩哔哩1、操作简单,无需注册,...
胜率一分钟!wpk微扑克真的w... 胜率一分钟!wpk微扑克真的wepoke用模拟器(一般真的有挂)-微博客户端1、任何wpk微扑克真的...
安卓版6分钟!微扑克辅助是有w... 安卓版6分钟!微扑克辅助是有wepoke模拟器(果真真的有挂)-哔哩哔哩1、玩家可以在微扑克辅助是有...
玄学4分钟!微扑克有挂德扑牌力... 玄学4分钟!微扑克有挂德扑牌力分析软件(好像真的有挂)-知乎;1、很好的工具软件,可以解锁游戏的德扑...
插件7分钟!德扑起手牌胜率图微... 插件7分钟!德扑起手牌胜率图微扑克可以提高中牌率(好像真的有挂)-百度知乎;微扑克可以提高中牌率辅助...