JSch scp without known_host文件和StrictHostKeyChecking

Question

我试图从Windows机器上复制一些文件到一台Linux机器上，该机器到目前为止工作正常。我可以使用StrictHostKeyChecking no复制文件，或者我需要从我复制到的Linux机器上获得known_host文件。我正在使用Java项目的代码，该项目应该能够将文件自动发送到（未知）Linux机器。我得到了机器的用户名，密码，IP和公钥。如果没有known_host文件和公钥，有没有办法进行身份验证？因为安全问题，我不想切换到StrictHostKeyChecking但no然后我得到“com.jcraft.jsch.JSchException：UnknownHostKey”

FileInputStream fis = null; 
JSch jsch = new JSch(); 

//jsch.setKnownHosts(""); 
jsch.addIdentity("D:\\Uni\\Arbeit\\remote_id_rsa"); 
Session session=jsch.getSession(user, host, 22); 
session.setPassword(password); 
//session.setConfig("StrictHostKeyChecking", "no"); 
session.connect(); 

Answer 1

这是没有意义的。要么你知道主机公钥，你可以验证它要么使用known_host文件或编程方式使用：

public void KnownHosts.add(HostKey hostkey, UserInfo userinfo) 

（可以使用Session.getHostKeyRepository()访问KnownHosts实例）

有关详细信息，请参阅How to resolve Java UnknownHostKey, while using JSch SFTP library?

---

或者您不知道主机公钥，然后您无法创建安全连接（并且StrictHostKeyChecking=no是您唯一的选择）。

---

见我一篇关于verifying the host key理解，它是什么，以及它的重要性。这篇文章是关于WinSCP客户端的，但它通常适用于任何SSH客户端。