Выполнение sudo с использованием SSH "exec" канала в JSch

Question

Я использую файл, в котором я передал следующие команды:

1. hostname
2. pwd
3. pbrun su - fclaim
4. whoami
5. cd ..
6. pwd

Объявление кода Java ниже:

for (String command1 : commands) {

    Channel channel=session.openChannel("exec");
    ((ChannelExec)channel).setCommand(command1);

    in=channel.getInputStream();
    channel.connect();
    byte[] tmp=new byte[1024];
    while(true){
      while(in.available()>0){
        int i=in.read(tmp, 0, 1024);
        if(i<0)
            break;
        System.out.println(new String(tmp, 0, i));
      }
      if(channel.isClosed()){
        break;
      }
    }
    channel.setInputStream(null);
    channel.disconnect();
}

Но я получаюэти выходные данные:

1. некоторое имя хоста
2. /home/imam
3. отсутствующий вывод
4. imam
5. отсутствующий вывод
6. /home/imam

Answer 1

У меня была похожая проблема, и она была решена с помощью @Martin, большого количества исследований и разработок и сканирования через SO-ссылки.Вот программа, которая работала для меня.

public class SSHConn {

    static Session session;
    static String suCmds = "su - simba -c \"whoami ; pwd\"";
    static String[] commands = {"whoami", suCmds};

    public static void main(String[] args) throws Exception {
        open();
        runCmd(commands);
        close();
    }

    public static void runCmd(String[] commands) throws JSchException, IOException {
        for (String cmd : commands) {
            System.out.println("\nExecuting command: " + cmd);
            Channel channel = session.openChannel("exec");
            ((ChannelExec) channel).setCommand(cmd);
            InputStream in = channel.getInputStream();
            OutputStream out = channel.getOutputStream();
            channel.connect();
            //passing creds only when you switch user
            if (cmd.startsWith("su -")) {
                System.out.println("Setting suPasswd now....");
                out.write((Constants.suPasswd + "\n").getBytes());
                out.flush();
                System.out.println("Flushed suPasswd to cli...");
            }
            captureCmdOutput(in, channel);
            channel.setInputStream(null);
            channel.disconnect();
        }
    }

    public static void captureCmdOutput(InputStream in, Channel channel) throws IOException {
        System.out.println("Capturing cmdOutput now...");
        byte[] tmp = new byte[1024];
        while (true) {
            while (in.available() > 0) {
                int i = in.read(tmp, 0, 1024);
                if (i < 0) {
                    break;
                }
                System.out.print(new String(tmp, 0, i));
            }
            if (channel.isClosed()) {
                break;
            }
            try {
                Thread.sleep(1000);
            } catch (Exception ee) {
                System.out.println(ee.getMessage());
            }
        }
    }

    public static void open() throws JSchException {
        JSch jSch = new JSch();
        session = jSch.getSession(Constants.userId, Constants.host, 22);
        Properties config = new Properties();
        config.put("StrictHostKeyChecking", "no");
        session.setConfig(config);
        session.setPassword(Constants.userPasswd);
        System.out.println("Connecting SSH to " + Constants.host + " - Please wait for few seconds... ");
        session.connect();
        System.out.println("Connected!\n");
    }

    public static void close() {
        session.disconnect();
        System.out.println("\nDisconnected channel and session");
    }

}

Вывод:

Connecting SSH to my-unix-box.net - Please wait for few seconds... 
Connected!

Executing command: whoami
Capturing cmdOutput now...
john

Executing command: su - simba -c "whoami ; pwd"
Setting suPasswd now....
Flushed suPasswd to cli...
Capturing cmdOutput now...
simba
/home/simba

Disconnected channel and session

Answer 2

Ваш код выполняет каждую команду в изолированной среде.Таким образом, ваш второй whoami не работает в pbrun su, как вы, вероятно, надеялись.

pbrun su запускает новую оболочку.

Чтобы предоставить команду оболочке, вы либо:

• укажите команду в su командной строке, как официальный JSch Sudo.java пример показывает:

  ((ChannelExec)channel).setCommand("pbrun su - fclaim -c whoami");
  

• или передать команду в оболочку, используя стандартный ввод:

  OutputStream out = channel.getOutputStream();
  out.write(("whoami\n").getBytes());
  

  См. Также:
  Выполнение нескольких команд bash с использованием программы JSch на Java после входа в систему sudo и
  Запуск команды после входа в систему sudo .

В общем, я рекомендую первый подход, поскольку он использует более определенный API (аргумент командной строки).