SSH-Tunneling mit Java

Sie atmen erleichtert auf, da die Qualitätssicherung eine lang erwartete Funktion für die Bereitstellung auf Prod genehmigt hat. Als Teil des Prozesses wird es jedoch zunächst in der UAT-Umgebung bereitgestellt, wo es Testkonten gibt, mit denen bestätigt werden kann, dass die Funktion außerhalb der lokalen Entwickler- und QA-Testsysteme funktioniert.

Aber... das Ausführen der Testsuite führt zu vielen Fehlern!

---

Antworten Sie mit dem immer relevanten „Aber es funktioniert auf meinem Computer!“

Was machst du? Sie sind sicher, dass der Code funktioniert. Auf jeden Fall sicher. Vielleicht liegt das Problem dann an der UAT-Umgebung? Aber was könnte das Problem mit der Umwelt sein? Möglicherweise sind die neu erstellten Testkonten falsch konfiguriert? Wahrscheinlich ja, denken Sie. Sie haben Zugriff auf die Protokolle für die Umgebung, aber das Szenario, in dem es fehlschlägt, verfügt nur über begrenzte oder gar keine Protokolle, um das Problem zu identifizieren. Sie verfluchen intern die Entwickler Ihrer Vorfahren.

Noch eine Option? Remote-Debugging! Dies ist zwar eine gute Idee, in Umgebungen, in denen die Apps ständig genutzt werden, ist sie jedoch selten praktikabel. Wenn sich Ihr Code im „Hot Path“ befindet, wünschen wir Ihnen viel Glück beim Herausfinden, welche Anforderungen Sie haben. Außerdem kann es die App erheblich verlangsamen.

Im Wesentlichen möchten Sie die Anwendung debuggen, als ob sie auf Ihrem lokalen Computer, aber in der Datenbank des UAT-Servers bereitgestellt wäre. Da der UAT-Server jedoch nicht direkt für Ihre lokale Anwendung zugänglich ist, haben Sie Pech.

Oder bist du? Machen Sie sich keine Sorgen, denn ein SSH-Tunnel ist hier, um Sie zu retten.

SSH-Tunnel

Was ist ein SSH-Tunnel? Und wie verwende ich es?

Kurze Antwort:

SSH-Tunneling ermöglicht es Ihrer Anwendung, sich so zu verhalten, als wäre sie auf einem Remote-System bereitgestellt, über das auf die UAT-Datenbank zugegriffen werden kann.

Lange Antwort:

Der Linux-Befehl ssh bietet eine Funktion zur „Portweiterleitung“. Zugegebenermaßen ist der Begriff „Port-Forward“ ziemlich nichtssagend. Daher überlasse ich Ihnen von StackOverflow eine detaillierte und weitaus einfachere Erklärung des SSH-Tunnelings als hier. Sie können es hier lesen: https://unix.stackexchange.com/a/115906. Ich empfehle Ihnen, die Antwort zu lesen, da sie Diagramme enthält, die viel einfacher zu verstehen sind als die textbasierten Antworten.

Die entsprechenden Abschnitte kopiere ich hier aber trotzdem.

ssh -L 123:farawayhost:456 remotehost

local: -L Gibt an, dass der angegebene Port auf dem lokalen (Client-)Host an den angegebenen Host und Port auf der Remote-Seite weitergeleitet werden soll.
ssh -L sourcePort:forwardToHost:onPort connectToHost bedeutet: Stellen Sie eine Verbindung mit ssh zu connectToHost her und leiten Sie alle Verbindungsversuche an den lokalen sourcePort an den Port onPort auf der Maschine mit dem Namen „forwardToHost“ weiter vom connectToHost-Rechner aus erreichbar.

Beispiel

Für unseren Anwendungsfall lautet unser Beispielbefehl:

ssh -L 568e74c5956ba89112fe7fdaabb41460:b2f665a9b90666d6a83e424219399c6f:dc3263fd61fcd67fbc142f42df1434e2 5d52d8acfe7b7e4852ce923bbefbb027

Hinweis: Hier ist der JumpHost ein System, das eine Verbindung zur 59b507a5aaa271f9441d6b63ebbdf185 mit dem Port dc3263fd61fcd67fbc142f42df1434e2.

Sobald wir das herausgefunden haben, ist alles andere ein Kinderspiel!

Sie können einfach den Befehl ausführen und schon können Sie auf die UAT-Datenbank auf Ihrem lokalen Host zugreifen:0aea96c613a2dda7150b6bf4f56a1bc1. Fühlt sich fast wie Magie an!

Wenn Sie eine Verbindung zu mehreren Datenbanken herstellen müssen, müssen Sie diesen Befehl mehrmals ausführen. Oder Sie können ein Bash-Skript schreiben, das eine Konfigurationsdatei dynamisch lesen kann, um mehrere SSH-Tunnel zu öffnen.

Als Java-Programmierer beschäftige ich mich lieber mit statisch kompiliertem Java-Code, als mir Gedanken über eine dynamisch typisierte Sprache wie Bash zu machen. Also habe ich die jsch-Bibliothek genutzt, um ein erweiterbares Projekt zu erstellen, das mehrere SSH-Tunnel erstellt und verwaltet. Sie können es sich hier ansehen: https://github.com/darshitpp/java-ssh-tunnel

Struktur

java-ssh-tunnel
└── src
    └── main
        ├── java
        │   └── dev
        │       └── darshit
        │           └── java_ssh_tunnel
        │               ├── Main.java
        │               ├── MultiTunneler.java
        │               ├── Tunneler.java
        │               └── ssh
        │                   ├── TunnelDetails.java
        │                   └── UserDetails.java
        └── resources

Verwendung

1. Laden Sie das Projekt herunter
2. Laden Sie es in Ihre IDE
3. Führen Sie die MVN-Neuinstallation aus
4. Ändern Sie Main.java mit den erforderlichen Details wie SSH-Benutzername, SSH-Passwort, JumpHost sshHost
5. (Optional) Laden Sie möglicherweise die Details zu localPort, remoteHost und remotePort aus einer Datei hoch
6. Führen Sie Main.java aus

Wenn alles gut geht, sehen Sie die folgende Ausgabe auf Ihrer Standardausgabe

Starting tunneling...
ddcb5c1bacff0836f10cdd2321f9f344:8a6b8c664579886bf5b95b43fd19938f is available on localhost:64967425d451d2d8f5c2863f9f50868c
Press Enter to terminate the tunnels...

Vorbehalte

Obwohl das oben Genannte sehr praktisch ist, VERWENDEN SIE ES NICHT ZUM VERBINDEN MIT DEM PRODUKT. Ja, das musste fett und mit Nachdruck geschrieben werden. Soll ich die Nachricht auch auf stderr drucken? Kommentieren Sie unten.

Das obige ist der detaillierte Inhalt vonSSH-Tunneling mit Java. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!