如何解决Java SFTP（JSch）中的'UnknownHostKey”错误？

了解 Java SFTP (JSch) 中的 UnknownHostKey 错误

您在使用 Java SFTP 库 JSch 时遇到“UnknownHostKey”错误。此错误表明 JSch 无法验证远程主机公钥的真实性。要解决此问题，必须了解其根本原因。

原因：

当 JSch 连接到远程主机时，它将主机的公钥与列表进行比较已知主机密钥。如果在已知主机列表中没有找到远程主机的密钥，则提示用户确认并询问是否将该密钥添加到列表中。默认情况下，JSch 的“StrictHostKeyChecking”处于启用状态，这会阻止其自动连接到具有未知或未经验证密钥的主机。

解决方案：

1.忽略主机密钥验证（不推荐）：

Properties config = new Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

这种方法允许 JSch 在不检查主机密钥的情况下连接到远程主机，这不是一种安全的做法，只能在受信任的情况下使用环境。它不能解决问题的根本原因。

2.配置主机密钥验证：

选项 1：使用已知主机文件

JSch.setKnownHosts("/path/to/known_hosts");

此文件包含已知主机密钥及其相应指纹的列表。连接到远程主机时，JSch 会将主机的公钥与已知主机文件中的密钥进行比较。如果找到匹配项，则无需用户确认即可继续连接。

选项 2：手动添加主机密钥

HostKey knownHostKey = new HostKey("127.0.0.1", 22, "rsa", "A2:39:3F:44:88:E9:1F:D7:D1:71:F4:85:98:FB:90:DC");
session.getHostKeyRepository().add(knownHostKey, session);

此方法允许您手动提供预期的主机密钥远程主机的主机密钥，允许 JSch 在没有任何用户提示的情况下验证连接。

通过实现这两种方法之一，您可以解决“UnknownHostKey”错误并与远程主机建立安全的 SFTP 连接。

以上是如何解决Java SFTP（JSch）中的'UnknownHostKey”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！