有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，

有人能解决这个问题吗?我正在使用Jscp来scp文件使用公钥 认证(我不想使用密码认证)。感谢你的帮助!!

该stackoverflow表项主要用于检查主机密钥，与公钥认证无关。

至于公钥身份验证，请使用您的普通(非加密)私钥尝试以下示例，

JSch jsch = new JSch();
Session session = null;
try {
   session = jsch.getSession("user", "hostname", 22); // default
   UserInfo ui = new MyUserInfo();
   session.setUserInfo(ui);
   session.setPassword("password".getBytes());
   java.util.Properties config = new java.util.Properties();
   config.put("StrictHostKeyChecking", "no");
   session.setConfig(config);
   session.connect();
   Channel channel = session.openChannel("sftp");
   channel.connect();
   System.out.println("Connected");
} catch (JSchException e) {
   e.printStackTrace(System.out);
} catch (Exception e) {
   e.printStackTrace(System.out);
} finally {
   session.disconnect();
   System.out.println("Disconnected");
}

我会:

尝试从命令行进行ssh并接受公钥(主机将被添加到~/。ssh/known_hosts，然后一切都应该从Jsch正常工作)- or - 配置JSch不使用“StrictHostKeyChecking”(这会带来不安全，应该只用于测试目的)，使用以下代码: java.util.Properties config = new java.util.Properties(); 配置。把(“StrictHostKeyChecking”、“不”); session.setConfig(配置);

选项#1(将主机添加到~/。Ssh /known_hosts文件)是我的首选。

避免主机密钥检查存在安全风险。

JSch使用HostKeyRepository接口和它的默认实现KnownHosts类来管理它。您可以通过实现HostKeyRepository提供允许特定密钥的替代实现。或者您可以将希望允许的键保存在known_hosts格式的文件中并调用

jsch.setKnownHosts(knownHostsFileName);

或使用公钥字符串，如下所示。

String knownHostPublicKey = "mysite.example ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

有关更多细节，请参阅Javadoc。

这将是一个更安全的解决方案。

Jsch是开源的，您可以从这里下载源代码。在示例文件夹中，查找KnownHosts.java以了解更多细节。

你也可以简单地做

session.setConfig("StrictHostKeyChecking", "no");

这是不安全的，它是一个不适合现场环境的解决方案，因为它将禁用全局已知的主机密钥检查。