有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，

虽然这个问题大体上已经得到了回答，但我发现在某些情况下，即使现有的known_hosts条目也无济于事。这发生在SSH服务器发送ECDSA指纹时，结果，你会有这样的条目:

|1|+HASH=|HASH= ecdsa-sha2-nistp256 FINGERPRINT=

问题是JSch更喜欢SHA_RSA，在连接时将尝试比较SHA-RSA指纹，这将导致关于“未知主机”的错误。

要解决这个问题，只需运行:

$ ssh-keyscan -H -t rsa example.org >> known_hosts

或者向Jcraft抱怨更喜欢SHA_RSA而不是使用本地HostKeyAlgorithms设置，尽管他们似乎不太急于修复他们的错误。

有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，

避免主机密钥检查存在安全风险。

JSch使用HostKeyRepository接口和它的默认实现KnownHosts类来管理它。您可以通过实现HostKeyRepository提供允许特定密钥的替代实现。或者您可以将希望允许的键保存在known_hosts格式的文件中并调用

jsch.setKnownHosts(knownHostsFileName);

或使用公钥字符串，如下所示。

String knownHostPublicKey = "mysite.example ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

有关更多细节，请参阅Javadoc。

这将是一个更安全的解决方案。

Jsch是开源的，您可以从这里下载源代码。在示例文件夹中，查找KnownHosts.java以了解更多细节。

提供主机的rsa公钥:—

String knownHostPublicKey = "mywebsite.example ssh-rsa AAAAB3NzaC1.....XL4Jpmp/";

session.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

你也可以简单地做

session.setConfig("StrictHostKeyChecking", "no");

这是不安全的，它是一个不适合现场环境的解决方案，因为它将禁用全局已知的主机密钥检查。