FinalShell密码找回：从本地存储到Java解码的完整实践

1. FinalShell密码找回的背景与原理

FinalShell作为一款常用的SSH客户端工具，确实给运维工作带来了不少便利。但有时候我们会遇到这样的尴尬情况：服务器密码明明保存在FinalShell里，时间一长却忘记了原始密码。这时候如果直接重置服务器密码可能会影响线上服务，而FinalShell的密码又是加密存储的，直接查看配置文件只能看到一串乱码。

其实FinalShell的密码加密机制并不复杂，它采用的是DES加密算法配合随机密钥生成的技术方案。密码会被加密后存储在用户目录下的配置文件中，路径通常是C:\Users\你的用户名\AppData\Local\finalshell\conn。每个服务器连接都会对应一个JSON文件，里面就包含了加密后的密码字段。

我遇到过好几次同事离职交接时忘记提供服务器密码的情况，最后都是通过解析这些配置文件找回的密码。这个方法虽然有点"黑客"的感觉，但确实是官方没有提供密码找回功能时的无奈之举。需要注意的是，这种方法只能找回已经保存在FinalShell里的密码，如果密码从未保存过，那就无能为力了。

2. 定位加密密码的存储位置

要找回密码，第一步就是找到FinalShell存储密码的配置文件。在Windows系统上，这些文件默认存放在用户目录下的AppData文件夹中。具体路径是：

C:\Users\你的用户名\AppData\Local\finalshell\conn

如果你找不到这个路径，可能是因为AppData文件夹默认是隐藏的。这时候需要在文件资源管理器中开启"显示隐藏的文件、文件夹和驱动器"选项。具体操作是：打开任意文件夹 → 点击"查看"选项卡 → 勾选"隐藏的项目"。

进入conn文件夹后，你会看到一堆以.json结尾的文件。这些文件对应着你保存在FinalShell中的各个服务器连接。每个文件的命名规则不太一样，有的是以服务器IP命名，有的是以连接名称命名，需要你自己辨别哪个是你要找的服务器。

用文本编辑器打开对应的json文件后，搜索"password"字段，你会看到类似这样的内容：

"password": "Pn1vK14tShb4G7ByTjidNtT/EoQ8ic6f"

这串看起来像乱码的字符串就是加密后的密码。我们需要做的就是把它复制出来，然后通过Java程序进行解密。

3. Java解密程序的原理分析

FinalShell使用的加密算法是DES，这是一种对称加密算法。但它的实现方式有点特殊，不是简单的固定密钥加密，而是结合了随机数生成技术，使得每次加密的结果都不一样。

我仔细研究过这个解密程序的代码，发现它的核心逻辑可以分为几个部分：

1. Base64解码：首先将加密字符串进行Base64解码，转换成字节数组
2. 提取头信息：前8个字节是加密时使用的随机头信息
3. 生成解密密钥：通过一个复杂的随机数生成算法，从头信息中派生出实际的解密密钥
4. DES解密：使用生成的密钥对剩余的数据进行DES解密
5. MD5校验：解密过程中还涉及到MD5哈希计算，用于密钥的最终处理

这个过程中最精妙的部分是密钥生成算法。它使用了一个固定的大数（3680984568597093857L）除以一个基于头信息生成的随机数，然后再通过一系列随机数运算，最终生成8个long型数值，拼接起来再做MD5哈希，才得到真正的DES密钥。

这种设计使得即使你知道加密算法，如果没有正确的密钥生成逻辑，也无法破解密码。这也是为什么网上很难找到现成的解密工具，必须使用这个特定的Java程序。

4. 完整Java解密代码实现

下面是我整理优化后的完整Java解密代码，相比原始版本做了一些改进，增加了错误处理和日志输出，使用起来更加友好：

import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; public class FinalShellDecodePass { public static void main(String[] args) { if (args.length == 0) { System.out.println("请提供加密密码作为参数"); return; } try { System.out.println("解密结果: " + decodePass(args[0])); } catch (Exception e) { System.err.println("解密失败: " + e.getMessage()); e.printStackTrace(); } } public static String decodePass(String data) throws Exception { if (data == null || data.trim().isEmpty()) { throw new IllegalArgumentException("加密密码不能为空"); } byte[] buf = Base64.getDecoder().decode(data); if (buf.length < 8) { throw new IllegalArgumentException("加密数据格式不正确"); } byte[] head = new byte[8]; System.arraycopy(buf, 0, head, 0, head.length); byte[] encryptedData = new byte[buf.length - head.length]; System.arraycopy(buf, head.length, encryptedData, 0, encryptedData.length); byte[] decryptedData = desDecode(encryptedData, generateKey(head)); return new String(decryptedData); } private static byte[] desDecode(byte[] data, byte[] key) throws Exception { SecureRandom sr = new SecureRandom(); DESKeySpec dks = new DESKeySpec(key); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); SecretKey securekey = keyFactory.generateSecret(dks); Cipher cipher = Cipher.getInstance("DES"); cipher.init(Cipher.DECRYPT_MODE, securekey, sr); return cipher.doFinal(data); } private static byte[] generateKey(byte[] head) { long ks = 3680984568597093857L / (long)(new Random((long)head[5])).nextInt(127); Random random = new Random(ks); for(int i = 0; i < head[0]; ++i) { random.nextLong(); } long n = random.nextLong(); Random r2 = new Random(n); long[] ld = new long[]{ (long)head[4], r2.nextLong(), (long)head[7], (long)head[3], r2.nextLong(), (long)head[1], random.nextLong(), (long)head[2] }; ByteArrayOutputStream bos = new ByteArrayOutputStream(); try (DataOutputStream dos = new DataOutputStream(bos)) { for (long l : ld) { dos.writeLong(l); } } catch (IOException e) { throw new RuntimeException("生成密钥失败", e); } return md5(bos.toByteArray()); } private static byte[] md5(byte[] data) { try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(data); return md.digest(); } catch (NoSuchAlgorithmException e) { throw new RuntimeException("MD5算法不可用", e); } } }

这个改进版的代码主要有以下优化：

1. 增加了命令行参数处理，可以直接在运行时传入加密密码
2. 添加了完善的错误处理和输入验证
3. 使用了try-with-resources语法确保资源正确释放
4. 将一些方法改为private，提高了封装性
5. 重命名了一些变量和方法，使代码更易读

5. 实际解密操作步骤

有了上面的Java代码，接下来就是实际操作环节了。我会详细说明每一步的操作方法：

1. 准备Java环境：

   • 确保你的系统安装了JDK 8或以上版本
   • 在命令行输入java -version检查是否安装成功

2. 保存解密代码：

   • 将上面的Java代码保存为FinalShellDecodePass.java文件
   • 建议保存在一个干净的目录中，比如D:\finalShell_decode

3. 编译Java程序：

   • 打开命令行，切换到保存java文件的目录
   • 执行编译命令：javac FinalShellDecodePass.java
   • 如果没有报错，会生成一个FinalShellDecodePass.class文件

4. 执行解密程序：

   • 在命令行运行：java FinalShellDecodePass "你的加密密码"
   • 将"你的加密密码"替换为从json文件中复制的password字段值
   • 比如：java FinalShellDecodePass "Pn1vK14tShb4G7ByTjidNtT/EoQ8ic6f"

5. 获取解密结果：

   • 程序运行后会直接输出解密后的明文密码
   • 如果密码包含特殊字符，可能会显示为乱码，这时可以尝试指定编码：

     // 修改decodePass方法中的最后一行 return new String(bt, "UTF-8");

我在实际使用中发现，有时候解密出来的密码开头或结尾会多出一些空白字符，这是DES加密的填充字符，可以直接去掉。另外，如果密码中包含中文等非ASCII字符，可能需要调整输出编码。

6. 常见问题与解决方案

在实际操作过程中，可能会遇到各种问题。下面是我总结的一些常见问题及解决方法：

1. 编译错误：

   • 如果提示"javac不是内部或外部命令"，说明JDK没有正确安装或环境变量没配置
   • 解决方案：重新安装JDK并配置JAVA_HOME环境变量

2. 运行时报错：

   • 出现"InvalidKeyException: Wrong key size"错误
   • 原因：某些JDK版本有强加密限制
   • 解决：下载安装Java Cryptography Extension (JCE) Unlimited Strength策略文件

3. 解密结果不正确：

   • 可能原因：复制的加密密码不完整或有额外字符
   • 解决：检查password字段是否完整复制，确保没有多余的空格或引号

4. 找不到conn文件夹：

   • 可能原因：使用了便携版FinalShell或修改过存储路径
   • 解决：在FinalShell设置中查看或搜索conn文件夹位置

5. 多服务器连接如何识别：

   • 每个json文件都对应一个服务器连接
   • 可以按修改时间排序，或者打开文件查看其中的"host"字段确认

6. Linux/Mac系统下的路径：

   • Linux: ~/.finalshell/conn
   • Mac: ~/Library/Application Support/finalshell/conn

7. 安全注意事项

虽然这个方法可以帮助我们找回遗忘的密码，但也要注意相关的安全问题：

1. 密码存储安全：

   • FinalShell的密码加密强度有限，不建议长期保存重要服务器的密码
   • 对于高敏感服务器，最好使用SSH密钥认证方式

2. 临时文件清理：

   • 解密操作完成后，记得删除包含密码的java文件和class文件
   • 特别是不要在公共电脑上保留这些文件

3. 密码使用安全：

   • 找回密码后，建议尽快修改为新的强密码
   • 避免在多个服务器使用相同密码

4. 程序安全：

   • 只使用可信的解密代码，不要随意运行来历不明的程序
   • 我提供的代码可以自行审查，不包含任何恶意功能

5. 权限管理：

   • 对于团队环境，建议使用专业的密码管理工具
   • 避免多人共享同一个FinalShell配置目录

8. 其他替代方案

除了使用Java程序解密，还有其他几种方法可以尝试：

1. 使用在线解密工具：

   • 有一些网站提供FinalShell密码解密服务
   • 但不推荐使用，因为需要上传加密密码，存在泄露风险

2. Python实现：

   • 可以用Python重写解密逻辑
   • 优点是无需编译，适合没有Java环境的用户

3. 直接联系服务器管理员：

   • 如果是公司服务器，最安全的方式还是联系管理员重置密码
   • 特别是生产环境服务器，不要轻易尝试各种解密方法

4. 密码提示功能：

   • 养成设置密码提示的习惯
   • 使用专业的密码管理器如Keepass、Bitwarden等

5. FinalShell备份功能：

   • FinalShell有导出连接功能，可以备份服务器配置
   • 导出时可以选择是否包含密码

对于经常需要管理多台服务器的运维人员，我建议建立完善的密码管理制度，避免依赖客户端的密码保存功能。可以使用Ansible等自动化工具配合SSH证书认证，既安全又方便。