我在@Jairo Martínez写的一个被删除的答案中找到了解决方案

首先，服务器需要将主机存储为哈希rsa

ssh-keyscan -H -t rsa SERVER_IP_ADDRESS >> known_hosts_file . sh

此外，还需要告诉Jsch主机密钥是散列的

session.setConfig（“HashKnownHosts”， “yes”）;

我在@Jairo Martínez写的一个被删除的答案中找到了解决方案

首先，服务器需要将主机存储为哈希rsa

ssh-keyscan -H -t rsa SERVER_IP_ADDRESS >> known_hosts_file . sh

此外，还需要告诉Jsch主机密钥是散列的

session.setConfig（“HashKnownHosts”， “yes”）;

避免主机密钥检查存在安全风险。

JSch使用HostKeyRepository接口和它的默认实现KnownHosts类来管理它。您可以通过实现HostKeyRepository提供允许特定密钥的替代实现。或者您可以将希望允许的键保存在known_hosts格式的文件中并调用

jsch.setKnownHosts(knownHostsFileName);

或使用公钥字符串，如下所示。

String knownHostPublicKey = "mysite.example ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

有关更多细节，请参阅Javadoc。

这将是一个更安全的解决方案。

Jsch是开源的，您可以从这里下载源代码。在示例文件夹中，查找KnownHosts.java以了解更多细节。

你也可以简单地做

session.setConfig("StrictHostKeyChecking", "no");

这是不安全的，它是一个不适合现场环境的解决方案，因为它将禁用全局已知的主机密钥检查。

有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，

设置已知主机比设置指纹值更好。

当您设置已知主机时，尝试从应用程序运行的方框手动ssh(第一次，在应用程序运行之前)。