java - JSch 中 config.put ("StrictHostKeyChecking", "no") 的用途是什么

标签 java ssh sftp jsch public-key 

java.util.Properties config = new java.util.Properties();            
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

在上面的代码中,为什么我们需要在通过 JSch API 连接到 SFTP 时将 StrictHostKeyChecking 值设置为 no

最佳答案

实际上你不应该设置它。这样做会失去很多 SSH/SFTP 安全性。

该选项告诉 JSch SSH/SFTP 库不要验证 SSH/SFTP 服务器的公钥。你容易受到 man-in-the-middle attacks 的攻击,如果您不验证公钥。当然,除非您在私有(private)可信网络内进行连接(因此您不关心安全/加密)。

了解 SSH/SFTP 主机 key :
https://winscp.net/eng/docs/ssh_verifying_the_host_key

关于java - JSch 中 config.put ("StrictHostKeyChecking", "no") 的用途是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24859305/

上一篇:java - JSR303 自定义 validator 被调用两次

下一篇:java - UncaughtExceptionHandler 中抛出的错误是否被吞没?

相关文章:

vim - 远程Vim找不到文件

java - 从 angularJs 调用 java Controller

java - 调用从字符串方法创建并实现实际方法参数

java - 更改 PriorityQueue 中元素的优先级

linux - SSH 的端口转发

ssh - 在 Google Compute Engine 上访问 FTP

java - JSchException : Algorithm negotiation fail

java - Jackson json 转对象

linux - Shebang 导致脚本失败

cURL 使用 --ftp-create-dir 创建新目录

©2024 IT工具网  联系我们