検索

306.4. Authentication

download PDF

SSH コンポーネントは、公開鍵証明書またはユーザー名/パスワードのいずれかを使用して、リモートの SSH サーバーに対して認証できます。SSH コンポーネントの認証方法は、オプションの設定方法およびオプションを基にしています。

  1. まず、certResource オプションが設定されているかどうかを確認し、ある場合はこれを使用して参照される公開鍵証明書を特定し、その証明書を認証に使用するようにします。
  2. certResource が設定されていない場合、keyPairProvider が設定されているかどうかを確認し、その場合は証明書ベースの認証に使用します。
  3. certResource および keyPairProvider が設定されていないと、認証に ユーザー名 および パスワード オプションが使用されます。ユーザー名パスワード はエンドポイント設定に提供され、SshConstants.USERNAME_HEADER (CamelSshUsername)および SshConstants.PASSWORD_HEADER (CamelSshPassword)で設定されたヘッダーで提供されますが、ヘッダーに設定されたエンドポイント設定が使用されます。

以下のルートフラグメントは、クラスパスの証明書を使用した SSH ポーリングコンシューマーを示しています。

XML DSL の場合:

<route>
  <from uri="ssh://scott@localhost:8101?certResource=classpath:test_rsa&amp;useFixedDelay=true&amp;delay=5000&amp;pollCommand=features:list%0A"/>
  <log message="${body}"/>
</route>

Java DSL の場合

from("ssh://scott@localhost:8101?certResource=classpath:test_rsa&useFixedDelay=true&delay=5000&pollCommand=features:list%0A")
    .log("${body}");

公開鍵認証の使用例は、examples/camel-example-ssh-security にあります。

証明書の依存関係

証明書ベースの認証を使用する場合は、追加のランタイム依存関係を追加する必要があります。表示される依存関係バージョンは Camel 2.11 の時点で、使用している Camel のバージョンによって、新しいバージョンを使用する必要がある場合があります。

<dependency>
  <groupId>org.apache.sshd</groupId>
  <artifactId>sshd-core</artifactId>
  <version>0.8.0</version>
</dependency>
<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcpg-jdk15on</artifactId>
  <version>1.47</version>
</dependency>
<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcpkix-jdk15on</artifactId>
  <version>1.47</version>
</dependency>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.