com.jcraft.jsch.JSchException: UnknownHostKey

Ich versuche, Jsch zum herstellen einer SSH-Verbindung in Java. Mein code erzeugt die folgende Ausnahme:

com.jcraft.jsch.JSchException: UnknownHostKey: mywebsite.com. 
RSA key fingerprint is 22:fb:ee:fe:18:cd:aa:9a:9c:78:89:9f:b4:78:75:b4

Kann ich nicht finden, wie Sie den host-key in der Jsch-Dokumentation. Ich habe meinen code unten.

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

public class ssh {
    public static void main(String[] arg) {

        try {
            JSch jsch = new JSch();

            //create SSH connection
            String host = "mywebsite.com";
            String user = "username";
            String password = "123456";

            Session session = jsch.getSession(user, host, 22);
            session.setPassword(password);
            session.connect();

        } catch(Exception e) {
            System.out.println(e);
        } 
    }
}
Kommentar zu dem Problem
Versuchen Sie, Herunterfahren sshd auf deinem *nix-host und starten Sie einen einzelnen thread im Vordergrund: /usr/sbin/sshd -d Diese wird Ihnen eine Menge von debugging-Informationen von der sshd-Seite. Kommentarautor:
@AmmSokun jeder in der Lage war, dieses problem zu lösen. Siehe die Antworten. Kommentarautor: bmargulies

InformationsquelleAutor der Frage Alex | 2010-01-05

  1. 176

    Ich würde entweder:

    1. Versuchen ssh von der Befehlszeile aus, und akzeptieren Sie die public-key (der host Hinzugefügt wird ~/.ssh/known_hosts und alles sollte dann funktionieren Jsch) -ODER-

    2. Konfigurieren JSch nicht zu verwenden "StrictHostKeyChecking" (dies führt zu Unsicherheiten und sollte nur für Testzwecke verwendet werden), mit dem folgenden code:

      java.util.Properties config = new java.util.Properties(); 
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

    Option #1 (durch hinzufügen der host der ~/.ssh/known_hosts - Datei) hat meine Vorliebe.

    InformationsquelleAutor der Antwort Pascal Thivent

  2. 21

    Es ist ein Sicherheitsrisiko zu vermeiden, host Schlüssel überprüfen.

    JSch verwendet HostKeyRepository-Schnittstelle und seiner implementation KnownHosts Klasse zu verwalten. Sie können geben Sie eine Alternative Implementierung, die es ermöglicht, einzelne Tasten durch die Umsetzung HostKeyRepository. Oder Sie können halten Sie die Tasten, die Sie zulassen möchten eine Datei in das known_hosts-format und rufen

    jsch.setKnownHosts(knownHostsFileName);

    Oder mit einem öffentlichen Schlüssel-String wie unten.

    String knownHostPublicKey = "mysite.com ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

    sehen Javadoc für mehr details.

    Wäre dies eine sichere Lösung.

    Jsch ist open source, und Sie können laden Sie die Quelle, aus hier. In den Beispiele-Ordner, suchen Sie nach KnownHosts.java um mehr details wissen.

    InformationsquelleAutor der Antwort krishnakumarp

  3. 16

    Je nachdem, was Programm Sie verwenden für ssh, der Weg, um die richtigen Schlüssel variieren können. Putty (beliebt bei Windows) nutzt Ihr eigenes format für ssh-keys. Mit den meisten Varianten von Linux und BSD, die ich gesehen habe, da müssen Sie nur mal in ~/.ssh/known_hosts. Ich in der Regel ssh von einem Linux-Rechner und kopieren Sie dann diese Datei auf eine Windows-Maschine. Dann benutze ich etwas ähnliches wie 

    jsch.setKnownHosts("C:\\Users\\cabbott\\known_hosts");

    Vorausgesetzt, ich habe die Datei abgelegt C:\Users\cabbott auf meinem Windows-Rechner. Wenn Sie nicht haben Zugang zu einem Linux-Rechner, versuchen Sie http://www.cygwin.com/

    Vielleicht jemand anderes kann darauf hindeuten, eine andere Windows-alternative. Ich finde putty Umgang mit SSH-Schlüsseln durch die Speicherung in der Registrierung, in einem nicht-standard-format störend, zu extrahieren.

    InformationsquelleAutor der Antwort Charity Leschinski

  4. 10

    Obwohl die Frage schon beantwortet, im Allgemeinen, ich habe mich selbst gefunden, dass es eine Fall, wenn auch bestehende known_hosts Eintrag nicht helfen. Dies geschieht, wenn ein SSH-server sendet ECDSA Fingerabdruck und als ein Ergebnis, müssen Sie einen Eintrag wie diesen:

    |1|+HASH=|HASH= ecdsa-sha2-nistp256 FINGERPRINT=

    Das problem ist, dass JSch bevorzugt SHA_RSA und während der Verbindung, es wird versuchen, zu vergleichen, SHA-RSA-Fingerabdruck, der wird mit Fehlermeldung "unbekannter host".

    , Dies zu beheben, führen Sie einfach:

    $ ssh-keyscan -H -t rsa example.org >> known_hosts

    oder beschweren Jcraft über Bevorzugung SHA_RSA anstatt die lokalen HostKeyAlgorithms Einstellung, obwohl Sie scheinen nicht zu gespannt zu beheben Ihre bugs.

    InformationsquelleAutor der Antwort kszatan

  5. 9

    Versorgung den öffentlichen rsa-Schlüssel von host :-

    String knownHostPublicKey = "mywebsite.com ssh-rsa AAAAB3NzaC1.....XL4Jpmp/";

session.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

    InformationsquelleAutor der Antwort Mark Beer

  6. 6

    Können Sie auch führen Sie den folgenden code. Es ist getestet und funktioniert.

    import com.jcraft.jsch.Channel;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.UIKeyboardInteractive;
import com.jcraft.jsch.UserInfo;

public class SFTPTest {

    public static void main(String[] args) {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("username", "mywebsite.com", 22); //default port is 22
            UserInfo ui = new MyUserInfo();
            session.setUserInfo(ui);
            session.setPassword("123456".getBytes());
            session.connect();
            Channel channel = session.openChannel("sftp");
            channel.connect();
            System.out.println("Connected");
        } catch (JSchException e) {
            e.printStackTrace(System.out);
        } catch (Exception e){
            e.printStackTrace(System.out);
        } finally{
            session.disconnect();
            System.out.println("Disconnected");
        }
    }

    public static class MyUserInfo implements UserInfo, UIKeyboardInteractive {

        @Override
        public String getPassphrase() {
            return null;
        }
        @Override
        public String getPassword() {
            return null;
        }
        @Override
        public boolean promptPassphrase(String arg0) {
            return false;
        }
        @Override
        public boolean promptPassword(String arg0) {
            return false;
        }
        @Override
        public boolean promptYesNo(String arg0) {
            return false;
        }
        @Override
        public void showMessage(String arg0) {
        }
        @Override
        public String[] promptKeyboardInteractive(String arg0, String arg1,
                String arg2, String[] arg3, boolean[] arg4) {
            return null;
        }
    }
}

    Bitte ersetzen Sie die entsprechenden Werte ein.

    InformationsquelleAutor der Antwort Vishnu Prasad Kallummel

  7. 4

    Können Sie auch einfach

    session.setConfig("StrictHostKeyChecking", "no");

    Es ist nicht sicher und es ist eine Problemumgehung, nicht geeignet für live-Umgebung, wie es wird, deaktivieren Sie die weltweit bekannten host Schlüssel überprüfen.

    InformationsquelleAutor der Antwort Amaury D

  8. 1

    Ersetzen Sie nur "user", "pass", "SSHD_IP". Und erstellen Sie eine Datei namens known_hosts.txt mit dem content von dem server ~/.ssh/known_hosts. Sie erhalten eine shell.

    public class Known_Hosts {
public static void main(String[] arg) {
    try {
        JSch jsch = new JSch();
        jsch.setKnownHosts("known_hosts.txt");
        Session session = jsch.getSession("user", "SSHD_IP", 22);
        session.setPassword("pass");
        session.connect();
        Channel channel = session.openChannel("shell");
        channel.setInputStream(System.in);
        channel.setOutputStream(System.out);
        channel.connect();
    } catch (Exception e) {
        System.out.println(e);
    }
  }
}

    InformationsquelleAutor der Antwort dalvarezmartinez1

  9. 0

    Hat sich schon jemand in der Lage dieses problem zu lösen? Ich bin mit Jscp zu scp-Dateien mit einem öffentlichen Schlüssel
    Authentifizierung (i dont wollen, verwenden Sie die Passwort-Authentifizierung). Hilfe wird dankbar sein!!!

    Diese stackoverflow-Eintrag ist über den host-key überprüfung, und es ist kein Bezug auf die public-key-Authentifizierung.

    Als für die public-key-Authentifizierung, versuchen die folgende Beispiel mit Ihr Klartext(nicht verschlüsselt) privaten Schlüssel,

    InformationsquelleAutor der Antwort ymnk

  10. 0

    Einstellung bekannten host ist besser als die Einstellung fingure drucken Wert.

    Wenn Sie bekannten host, versuchen Sie es manuell über ssh (sehr erste Zeit, bevor die Anwendung ausgeführt wird) aus der box läuft die Anwendung.

    InformationsquelleAutor der Antwort sreenath V

  11. 0
    JSch jsch = new JSch();
Session session = null;
try {
session = jsch.getSession("user", "hostname", 22); //default
UserInfo ui = new MyUserInfo();
session.setUserInfo(ui);
session.setPassword("password".getBytes());
java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
System.out.println("Connected");
} catch (JSchException e) {
e.printStackTrace(System.out);
} catch (Exception e) {
e.printStackTrace(System.out);
} finally {
session.disconnect();
System.out.println("Disconnected");
}
}

    InformationsquelleAutor der Antwort Rakesh Acharya

  12. 0

    Verlor ich viel Zeit auf dieses dumme Thema, und ich denke, die message ist ganz richtig, "es gibt nicht den host in der Datei bin ich auf" aber Sie können mehr als eine know_host Datei auf Ihrem system (als Beispiel ich bin mit mobaXterm und es zu halten seine eigene in der installation-Verzeichnis mounten der home von root).

    Wenn Sie erleben : es funktioniert von der Kommandozeile, aber nicht die Anwendung, versuchen Sie den Zugriff auf Ihre remote-server mit ssh und überprüfen Sie mit verbose option-v die Datei wird derzeit verwendet, ein Beispiel folgt: 

     ssh -v git@gitlab.com
 OpenSSH_6.2p2, OpenSSL 1.0.1g 7 Apr 2014
 debug1: Reading configuration data /etc/ssh_config
 debug1: Connecting to gitlab.com [104.210.2.228] port 22.
 debug1: Connection established.
 debug1: identity file /home/mobaxterm/.ssh/id_rsa type 1
 debug1: identity file /home/mobaxterm/.ssh/id_rsa-cert type -1
 debug1: identity file /home/mobaxterm/.ssh/id_dsa type -1
 debug1: identity file /home/mobaxterm/.ssh/id_dsa-cert type -1
 debug1: identity file /home/mobaxterm/.ssh/id_ecdsa type -1
 debug1: identity file /home/mobaxterm/.ssh/id_ecdsa-cert type -1
 debug1: Enabling compatibility mode for protocol 2.0
 debug1: Local version string SSH-2.0-OpenSSH_6.2
 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2      Ubuntu-4ubuntu2.1
 debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH*
 debug1: SSH2_MSG_KEXINIT sent
 debug1: SSH2_MSG_KEXINIT received
 debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com zlib@openssh.com
 debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com zlib@openssh.com
 debug1: sending SSH2_MSG_KEX_ECDH_INIT
 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
 debug1: Server host key: RSA b6:03:0e:39:97:9e:d0:e7:24:ce:a3:77:3e:01:42:09
 debug1: Host 'gitlab.com' is known and matches the RSA host key.
 debug1: Found key in /home/mobaxterm/.ssh/known_hosts:19
 debug1: ssh_rsa_verify: signature correct

    wie Sie sehen können, der Schlüssel wurde gefunden in :

    debug1: Found key in /home/mobaxterm/.ssh/known_hosts:19

    und nicht in meinem windows home unter C:\Users\my_local_user\.ssh , ich habe einfach zusammengeführt Sie und ausgerichtet für das Problem zu lösen.

    Hoffe, dies hilft jemand in der Zukunft

    InformationsquelleAutor der Antwort loreii

Schreibe einen Kommentar