Используйте пример JSch sudo и Channel.setPty для запуска команды sudo на удаленном хосте.

Я использовал пример JSch Sudo по следующей ссылке:

http://www.jcraft.com/jsch/examples/Sudo.java.html

И немного изменил его и избавился от всех диалогов, так как я должен использовать его для экземпляров EC2 с помощью PuTTY.

Теперь мой код выглядит так:

import com.jcraft.jsch.*;
import java.awt.*;
import javax.swing.*;
import java.io.*;

public class sudo{
  public static void main(String[] arg){
    try{
      JSch jsch=new JSch();

      String host=null;
      if(arg.length>0){
        host=arg[0];
      }

      String privateKey = "my private key.pem";

      jsch.addIdentity(privateKey, "");
      Session session=jsch.getSession("ec2-user", "xx.xx.xx.xx", 22);

      session.setPassword("");
      java.util.Properties config = new java.util.Properties();
      config.put("StrictHostKeyChecking", "no");
      session.setConfig(config);

      session.connect();

      String command="sudo mkdir /data";
      String sudo_pass="";

      Channel channel=session.openChannel("exec");

      // man sudo
      // -S The -S (stdin) option causes sudo to read the password from the
      // standard input instead of the terminal device.
      // -p The -p (prompt) option allows you to override the default
      // password prompt and use a custom one.
      ((ChannelExec)channel).setCommand("sudo -S -p '' "+command);

      InputStream in=channel.getInputStream();
      OutputStream out=channel.getOutputStream();
      ((ChannelExec)channel).setErrStream(System.err);

      channel.connect();

      out.write((sudo_pass+"\n").getBytes());
      out.flush();

      byte[] tmp=new byte[1024];
      while(true){
        while(in.available()>0){
          int i=in.read(tmp, 0, 1024);
          if(i<0)break;
          System.out.print(new String(tmp, 0, i));
        }
        if(channel.isClosed()){
          System.out.println("exit-status: "+channel.getExitStatus());
          break;
        }
        try{Thread.sleep(1000);}catch(Exception ee){}
      }
      channel.disconnect();
      session.disconnect();
    }
    catch(Exception e){
      System.out.println(e);
    }
  }
}

Но я получаю ошибку

извините, у вас должен быть tty для запуска sudo

Я также пытался использовать ((ChannelExec) channel).setPty(true), но я могу запустить программу один раз, но в следующий раз, для того же экземпляра EC2, я получаю следующую ошибку, но для нового экземпляра он снова работает нормально в первый раз.

com.jcraft.jsch.JSchException: Session.connect: java.io.IOException: End of IO Stream Read
sudo mkdir /data
Exception in thread "main" com.jcraft.jsch.JSchException: session is down
        at com.jcraft.jsch.Session.openChannel(Session.java:791)

И тогда я также не мог ssh удаленный хост из командной строки.

Может кто-нибудь подсказать мне, что мне нужно сделать, чтобы запустить команду sudo на удаленном хосте.


ssh sudo java amazon-ec2 jsch
person waqas    schedule 15.08.2012    source источник
comment
Я получил ту же ошибку, должен ли я установить setPty(true) или setPty(false)? некоторые предложили использовать false для решения этой проблемы. Ни один из вариантов не решает эту проблему. Может ли кто-нибудь помочь мне с этим?   -  person Jugi    schedule 09.04.2018

Ответы (3)


arrow_upward
3
arrow_downward

У меня есть аналогичный код в проекте, над которым я работаю, и я получаю ту же ошибку. Я решил это, используя setPty(true), как и вы.

Я думаю, вы получаете эту ошибку, потому что вы не закрываете потоки в своем коде. Если вы используете Java 1.7, вы можете использовать блок ресурсов следующим образом:

try( InputStream in=channel.getInputStream() ) {
    try( OutputStream out = channel.getOutputStream() ) {
    ...
    }
}

или шаблон блока try...finally из прошлых версий.

person BlueRebel    schedule 26.12.2012

arrow_upward
0
arrow_downward

После настройки

((ChannelExec) channel).setPty(true)

сообщенная проблема в моем коде была решена.

person Jeevan Pingali    schedule 30.09.2013

arrow_upward
0
arrow_downward

По умолчанию SUDO настроен на запрос TTY. То есть ожидается, что SUDO будет запускаться из оболочки входа в систему.

Вероятно, это связано с тем, что ваш файл /etc/sudoers (или любой файл, который он включает) содержит:

Defaults requiretty

Но опция -S в sudo заставит его читать со стандартного ввода.

-S    The -S (stdin) option causes sudo to read the password from
      the standard input instead of the terminal device.  The pass-
      word must be followed by a newline character.

Jsch использует то же самое и пытается отправить пароль. Если вы хотите, чтобы Jsch работал без запроса пароля, вам нужно отключить requiretty из файла sudoers... с помощью команды visudo следующим образом.

Defaults !requiretty

or 

#Defaults requiretty
person nav3916872    schedule 10.11.2016