一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。
但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入
Kerberos username [xxx]
Kerberos password
此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决
解决办法
session.setConfig(“PreferredAuthentications”, “publickey,keyboard-interactive,password”);
或者
config.put(“PreferredAuthentications”,”publickey,keyboard-interactive,password”);
session.setConfig(config);
以上是通过设置常见的三种认证协议方式,来忽略其他方式
PreferredAuthentications里面preferred的英文注解:
adj. 首选的;
v. 提出(请求、控诉等)( prefer的过去式和过去分词 ); 提升; 建议; 选择某事物(而不选择他事物);
(1)publickey:基于公共密钥的安全验证方式(public key authentication method),通过生成一组密钥(public key/private key)来实现用户的登录验证。
(2)keyboard-interactive:基于键盘交互的验证方式(keyboard interactive authentication method),通过服务器向客户端发送提示信息,然后由客户端根据相应的信息通过手工输入的方式发还给服务器端。
(3)password:基于口令的验证方式(password authentication method),通过输入用户名和密码的方式进行远程机器的登录验证。
关于:Kerberos
Kerberos:
Kerberos认证协议
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
使用Kerberos时,一个客户端需要经过三个步骤来获取服务:
认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的Ticket-Granting Ticket(TGT)。
授权:客户端使用TGT向Ticket-Granting Server(TGS)请求一个服务Ticket。
服务请求:客户端向服务器出示服务Ticket,以证实自己的合法性。该服务器提供客户端所需服务,在Hadoop应用中,服务器可以是namenode或jobtracker。