如何解決Java SFTP（JSch）中的'UnknownHostKey”錯誤？

了解 Java SFTP (JSch) 中的 UnknownHostKey 錯誤

您在使用 Java SFTP 函式庫 JSch 時遇到「UnknownHost」錯誤。此錯誤表明 JSch 無法驗證遠端主機公鑰的真實性。要解決此問題，必須了解其根本原因。

原因：

當 JSch 連接到遠端主機時，它將主機的公鑰與清單進行比較已知主機金鑰。如果在已知主機清單中找不到遠端主機的金鑰，則提示使用者確認並詢問是否將該金鑰新增至清單。預設情況下，JSch 的「StrictHostKeyChecking」處於啟用狀態，這會阻止其自動連線到具有未知或未經驗證金鑰的主機。

解決方案：

1.忽略主機金鑰驗證（不建議）：

Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

這種方法允許JSch 在不檢查主機金鑰的情況下連接到遠端主機，這不是安全的做法，只能在受信任的情況下使用環境。它不能解決問題的根本原因。

2.設定主機金鑰驗證：

選項1：使用已知主機檔案

JSch.setKnownHosts("/path/to/known_hosts");

此檔案包含已知主機金鑰及其對應指紋的清單。連接到遠端主機時，JSch 會將主機的公鑰與已知主機檔案中的金鑰進行比較。如果找到匹配項，則無需用戶確認即可繼續連線。

選項2：手動新增主機金鑰

HostKey knownHostKey = new HostKey("127.0.0.1", 22, "rsa", "A2:39:3F:44:88:E9:1F:D7:D1:71:F4:85:98:FB:90:DC");
session.getHostKeyRepository().add(knownHostKey, session);

此方法可讓您手動提供預期的主機金鑰遠端主機的主機金鑰，允許JSch 在沒有任何用戶提示的情況下驗證連線。

透過實作這兩種方法之一，您可以解決「UnknownHostKey」錯誤並與遠端主機建立安全的 SFTP 連線。

以上是如何解決Java SFTP（JSch）中的'UnknownHostKey”錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！