我在@Jairo Martínez写的一个被删除的答案中找到了解决方案

首先，服务器需要将主机存储为哈希rsa

ssh-keyscan -H -t rsa SERVER_IP_ADDRESS >> known_hosts_file . sh

此外，还需要告诉Jsch主机密钥是散列的

session.setConfig（“HashKnownHosts”， “yes”）;

我会:

尝试从命令行进行ssh并接受公钥(主机将被添加到~/。ssh/known_hosts，然后一切都应该从Jsch正常工作)- or - 配置JSch不使用“StrictHostKeyChecking”(这会带来不安全，应该只用于测试目的)，使用以下代码: java.util.Properties config = new java.util.Properties(); 配置。把(“StrictHostKeyChecking”、“不”); session.setConfig(配置);

选项#1(将主机添加到~/。Ssh /known_hosts文件)是我的首选。

避免主机密钥检查存在安全风险。

JSch使用HostKeyRepository接口和它的默认实现KnownHosts类来管理它。您可以通过实现HostKeyRepository提供允许特定密钥的替代实现。或者您可以将希望允许的键保存在known_hosts格式的文件中并调用

jsch.setKnownHosts(knownHostsFileName);

或使用公钥字符串，如下所示。

String knownHostPublicKey = "mysite.example ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

有关更多细节，请参阅Javadoc。

这将是一个更安全的解决方案。

Jsch是开源的，您可以从这里下载源代码。在示例文件夹中，查找KnownHosts.java以了解更多细节。

你也可以简单地做

session.setConfig("StrictHostKeyChecking", "no");

这是不安全的，它是一个不适合现场环境的解决方案，因为它将禁用全局已知的主机密钥检查。

根据ssh使用的程序，获取正确密钥的方式可能有所不同。Putty(在Windows中很流行)使用自己的ssh密钥格式。对于我见过的大多数Linux和BSD变体，您只需要在~/.ssh/known_hosts中查找即可。我通常从Linux机器上ssh，然后将这个文件复制到Windows机器上。然后我用类似的

jsch.setKnownHosts("C:\\Users\\cabbott\\known_hosts");

假设我已经将文件放在Windows计算机上的C:\Users\cabbott目录下。如果您无法访问Linux机器，请尝试http://www.cygwin.com/

也许其他人可以建议另一种Windows替代方案。我发现putty处理SSH密钥的方法是将它们以非标准格式存储在注册表中，难以提取。

有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，