sftp - 带有session.setConfig的JSch SFTP安全性(“StrictHostKeyChecking”, “no”);

标签 sftp jsch public-key key-pair

我使用带有私钥的JSch到FTP文件

  • jsch.addIdentity(privatekeyfile);
  • Session session = jsch.getSession(“user”,“domain.com”,22);
  • session.setConfig(“StrictHostKeyChecking”,“no”);

    • 第3行存在疑问。没有这一行,JSch将无法正常工作。

    我的问题是:
    第3行会使SFTP传输不安全吗?

    最佳答案

    禁用StrictHostKeyChecking选项会使连接的安全性低于启用该选项的安全性,因为它使您无需验证SSH主机 key 即可连接到远程服务器。如果启用该选项,则您将只能连接到SSH客户端知道 key 的服务器。

    您将必须确定这对您的特定用例意味着什么-是在专用本地网络上连接的服务器,还是通过Internet连接的服务器?这是测试环境还是生产环境?

    如有疑问,最好在提高安全性方面犯错误。我建议启用StricktHostKeyChecking并使用 setKnownHosts method提供包含远程主机 key 的文件。

    关于sftp - 带有session.setConfig的JSch SFTP安全性(“StrictHostKeyChecking”, “no”);,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30178936/

    上一篇:docker - 列出 Docker 容器的卷

    下一篇:unit-testing - 如何测试使用 DateTime 获取当前时间的函数?

    相关文章:

    python - 返回到 sftp 远程文件的开头

    正则表达式使用文件名 shell 脚本过滤文件

    java - 如何使用 Java SFTP 库 JSch 将文件从一个目录传输到另一个目录?

    C# 从现有私钥字符串创建 ssh-rsa 公钥

    c - 如何使用 libcurl 在 sftp 中下载整个目录

    javascript - Node.js - ssh2-sftp-client 获取多个文件错误

    java - 如何模拟 SFTP 连接的连接

    java - JSCH channel shell ,输入/输出

    go - 如何自己产生熵? - RSA Golang

    python+加密: Encrypting session key using public key

    ©2024 IT工具网  联系我们