【发布时间】:2013-10-14 07:14:23
【问题描述】:
我在使用以下库 JSCH、来自 apache 的 sshd 和 sshj 时遇到了一些 SSH 问题。当试图读取我运行的命令的输出时,它们都会阻塞exec channel,它最终会超时。问题是这只发生在一些安装了 OpenSSH 4.5 服务器的路由器上。该客户端在我安装了可能最新版本的 OpenSSH 的虚拟机上完美运行。
使用 Apache MINA SSHD 的客户端将是:
public static void main(String[] args) throws InterruptedException, IOException {
String cmdToRun = "ls";
SshClient client = SshClient.setUpDefaultClient();
client.start();
ClientSession session = client.connect("127.0.0.1", 22).await().getSession();
session.authPassword("sshUser", "sshPass").await().isSuccess();
ChannelExec channelExec = session.createExecChannel(cmdToRun);
channelExec.setOut(System.out);
channelExec.open();
channelExec.waitFor(ClientChannel.CLOSED, 0);
channelExec.close(true);
client.stop();
}
我在 Eclipse 中调试它并使用 WireShark 我正在观察传输的消息和接收的消息,一切似乎都很好。 DH 交换进行得很顺利,身份验证也很顺利,但是当我尝试在 Virtual Box(它工作的地方)中打开 exec 通道时,我得到:
.....
.....
收到 SSH_MSG_USERAUTH_SUCCESS
在通道 101 上发送 SSH_MSG_CHANNEL_OPEN
我从服务器收到的响应如下:
5b 00 00 00 65 00 00 00 00 00 00 00 00 00 00 80 00
5b 表示 SSH_MSG_CHANNEL_OPEN_CONFIRMATION
00 00 00 65 是客户端发送的通道(当然是 101)
00 00 00 00 是服务器分配的频道
00 00 00 00 是初始窗口大小
00 00 80 00 是最大数据包大小
因为初始窗口大小为0,我先收到SSH_MSG_CHANNEL_WINDOW_ADJUST消息,然后我收到SSH_MSG_CHANNEL_SUCCESS,表示请求(命令)运行成功。包含exit-status 0 的SSH_MSG_CHANNEL_REQUEST 和包含我的ls 命令结果的SSH_MSG_CHANNEL_DATA 稍后按预期交换。
现在在具有 OpenSSH 4.5 的路由器上,5b 消息看起来略有不同:
5b 00 00 00 65 00 00 00 00 00 02 00 00 00 00 80 00
我们可以看到初始窗口已设置,因此无需接收SSH_MSG_CHANNEL_WINDOW_ADJUST。我确实收到了SSH_MSG_CHANNEL_SUCCESS,就是这样,然后它就停止了。它没有收到任何包含命令退出状态的SSH_MSG_CHANNEL_REQUEST 或SSH_MSG_CHANNEL_DATA,如前面的示例所示。 Wireshark 确认了这一点。
为什么会这样?收到确认请求成功的SSH_MSG_CHANNEL_SUCCESS,怎么收不到结果?
这发生在我使用的所有不同的客户端库中,不知何故它们超时了。如果我打开 shell 频道,但我不想使用交互式会话,一切正常。对于有很多页的命令,您必须阅读每一行,看看您是否需要按某些东西才能继续等。
我应该放弃吗?也许 OpenSSH 4.5 不允许exec 频道?为什么没有错误?
【问题讨论】: