328.5. 身份验证
SSH 组件可以使用两个机制之一对远程 SSH 服务器进行身份验证:公钥证书或用户名/密码。根据如何和设定选项,配置 SSH 组件如何进行身份验证。
-
首先,它将查看是否设置了
certResource
选项,如果已设置,则使用它来查找引用的公钥证书,并使用该证书进行身份验证。 -
如果没有设置
certResource
,它将查看是否设置了keyPairProvider
,如果已设置,它将使用它来进行基于证书的身份验证。 -
如果没有设置
certResource
或keyPairProvider
,它将使用用户名和密码
用户名和密码
,但使用SshConstants.USERNAME_HEADER
(CamelSshUsername
)和SshConstants.PASSWORD_HEADER
(CamelSshPassword
)设置的标头设置的端点配置会被使用。
以下路由片段演示了使用 classpath 中的证书进行 SSH 轮询消费者。
在 XML DSL 中,
<route> <from uri="ssh://scott@localhost:8101?certResource=classpath:test_rsa&useFixedDelay=true&delay=5000&pollCommand=features:list%0A"/> <log message="${body}"/> </route>
在 Java DSL 中,
from("ssh://scott@localhost:8101?certResource=classpath:test_rsa&useFixedDelay=true&delay=5000&pollCommand=features:list%0A") .log("${body}");
例如,/camel-example-ssh-security 中提供了使用公钥身份验证的示例
。
证书依赖项
如果您使用基于证书的身份验证,则需要添加一些额外的运行时依赖项。显示的依赖项版本显示为 Camel 2.11,您可能需要根据您使用的 Camel 版本使用更新的版本。
<dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>0.8.0</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpg-jdk18on</artifactId> <version>1.72</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk18on</artifactId> <version>1.72</version> </dependency>