与JGit一起使用密钥来安全访问Git存储库

Question

我使用JGit来访问远程Git仓库，我需要使用SSH。 JGit使用JSch来提供安全访问。但是，我不确定如何为JGit设置密钥文件和知道主机文件。我试过的如下。

创建的SshSessionFactory的定制配置，使用由子类JSchConfigSessionFactory：

public class CustomJschConfigSessionFactory extends JschConfigSessionFactory { 
    @Override 
    protected void configure(OpenSshConfig.Host host, Session session) { 
     session.setConfig("StrictHostKeyChecking", "yes"); 
    } 
} 

在我访问远程GIT中回购类，做了以下内容：

CustomJschConfigSessionFactory jschConfigSessionFactory = new CustomJschConfigSessionFactory(); 

JSch jsch = new JSch(); 
try { 
    jsch.addIdentity(".ssh/id_rsa"); 
    jsch.setKnownHosts(".ssh/known_hosts"); 
} catch (JSchException e) { 
    e.printStackTrace(); 
} 
    SshSessionFactory.setInstance(jschConfigSessionFactory); 

我不能了解如何将此JSch对象与JGit关联，以便它可以成功连接到远程存储库。当我试着使用JGit克隆它，我得到以下异常：

org.eclipse.jgit.api.errors.TransportException: git@git.test.com:abc.org/test_repo.git: reject HostKey: git.test.com 
at org.eclipse.jgit.api.FetchCommand.call(FetchCommand.java:137) 
at org.eclipse.jgit.api.CloneCommand.fetch(CloneCommand.java:178) 
at org.eclipse.jgit.api.CloneCommand.call(CloneCommand.java:125) 
at GitTest.cloneRepo(GitTest.java:109) 
at GitTest.main(GitTest.java:223) 
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
at java.lang.reflect.Method.invoke(Method.java:597) 
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:120) 
Caused by: org.eclipse.jgit.errors.TransportException: git@git.test.com:abc.org/test_repo.git: reject HostKey: git.test.com 
at org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:142) 
at org.eclipse.jgit.transport.SshTransport.getSession(SshTransport.java:121) 
at org.eclipse.jgit.transport.TransportGitSsh$SshFetchConnection.<init>(TransportGitSsh.java:248) 
at org.eclipse.jgit.transport.TransportGitSsh.openFetch(TransportGitSsh.java:147) 
at org.eclipse.jgit.transport.FetchProcess.executeImp(FetchProcess.java:136) 
at org.eclipse.jgit.transport.FetchProcess.execute(FetchProcess.java:122) 
at org.eclipse.jgit.transport.Transport.fetch(Transport.java:1104) 
at org.eclipse.jgit.api.FetchCommand.call(FetchCommand.java:128) 
... 9 more 
Caused by: com.jcraft.jsch.JSchException: reject HostKey: git.test.com 
at com.jcraft.jsch.Session.checkHost(Session.java:748) 
at com.jcraft.jsch.Session.connect(Session.java:321) 
at org.eclipse.jgit.transport.JschConfigSessionFactory.getSession(JschConfigSessionFactory.java:116) 
... 16 more 

我已经加入了git.test.com进入到我的/etc/hosts文件。我使用相同的代码来访问一个http url的git repo，所以它的代码工作正常。这是失败的关键处理部分。任何想法如何处理这个？

Answer 1

管理员发现问题。服务器端的公钥与通常的id_rsa.pub不同，但我身边的私钥是id_rsa。 JSch默认预计公钥与私钥加上.pub后缀具有相同的名称。使用具有通用名称的密钥对（例如：private = key_1和public = key_1.pub）可解决此问题。

Answer 2

你需要重写getJSch方法在自定义工厂类：

class CustomConfigSessionFactory extends JschConfigSessionFactory 
{ 
    @Override 
    protected JSch getJSch(final OpenSshConfig.Host hc, FS fs) throws JSchException { 
     JSch jsch = super.getJSch(hc, fs); 
     jsch.removeAllIdentity(); 
     jsch.addIdentity("/path/to/private/key"); 
     return jsch; 
    } 
} 

调用jsch.removeAllIdentity是很重要的;没有它，它似乎就无法工作。

一个告诫：我在Scala中写了上面的代码，然后将它翻译成Java，所以它可能不太正确。原Scala是如下：

class CustomConfigSessionFactory extends JschConfigSessionFactory 
{ 
    override protected def getJSch(hc : OpenSshConfig.Host, fs : FS) : JSch = 
    { 
     val jsch = super.getJSch(hc, fs) 
     jsch.removeAllIdentity() 
     jsch.addIdentity("/path/to/private/key") 
     jsch 
    } 
} 

Answer 3

Jsch sesems不喜欢在散列一个known_hosts文件format--它必须符合所产生的格式：

ssh-keyscan -t rsa hostname >> ~/.ssh/known_hosts

例如

<hostname> ssh-rsa <longstring/longstring> 

不是：

|1|<hashed hostname>= ecdsa-sha2-nistp256 <hashed fingerprint>=