196 votes

Alex avatar

com.jcraft.jsch.JSchException : UnknownHostKey

Demandé el 5 de Janvier, 2010
Quand la question a-t-elle été
51086 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'utiliser Jsch pour établir une connexion SSH en Java. Mon code produit l'exception suivante :

com.jcraft.jsch.JSchException: UnknownHostKey: mywebsite.com. 
RSA key fingerprint is 22:fb:ee:fe:18:cd:aa:9a:9c:78:89:9f:b4:78:75:b4

Je ne trouve pas comment vérifier la clé hôte dans la documentation de Jsch. J'ai inclus mon code ci-dessous.

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

public class ssh {
    public static void main(String[] arg) {

        try {
            JSch jsch = new JSch();

            //create SSH connection
            String host = "mywebsite.com";
            String user = "username";
            String password = "123456";

            Session session = jsch.getSession(user, host, 22);
            session.setPassword(password);
            session.connect();

        } catch(Exception e) {
            System.out.println(e);
        } 
    }
}
Demandé el 5 de Janvier, 2010 par Alex

0 votes

Avatar de Utilisateur non enregistré

Essayez d'arrêter sshd sur votre hôte *nix, et démarrez un seul thread au premier plan : /usr/sbin/sshd -d Cela vous donnera beaucoup d'informations de débogage du côté de sshd.

Commenté el 28 de Avril, 2010 par Utilisateur non enregistré

0 votes

Avatar de bmargulies

@AmmSokun tout le monde a été capable de résoudre ce problème. Voir les réponses.

Commenté el 25 de Décembre, 2012 par bmargulies

0 votes

Avatar de Martin Prikryl

Voir aussi Comment résoudre le problème Java UnknownHostKey, en utilisant la bibliothèque SFTP de JSch ?

Commenté el 4 de Novembre, 2019 par Martin Prikryl

Réponses

Trop de publicités?

249voto

Pascal Thivent avatar
Pascal Thivent Points 295221

Je le ferais soit :

  1. Essayez de ssh à partir de la ligne de commande et accepter la clé publique (l'hôte sera ajouté à ~/.ssh/known_hosts et tout devrait alors fonctionner correctement à partir de Jsch) -OR-

  2. Configurez JSch pour qu'il n'utilise pas "StrictHostKeyChecking" (cela introduit des insécurités et ne devrait être utilisé qu'à des fins de test), en utilisant le code suivant :

    java.util.Properties config = new java.util.Properties(); 
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

Option #1 (ajouter l'hôte à la ~/.ssh/known_hosts ) a ma préférence.

Répondu el 5 de Janvier, 2010 par Pascal Thivent (295221 Points )

45 votes

Avatar de yegor256

JSch#setConfig("StrictHostKeyChecking", "no") fera le même travail, mais en une seule ligne

Commenté el 31 de Mars, 2012 par yegor256

2 votes

Avatar de Adam Rofer

Remarque : j'ai utilisé ce retour d'information pour configurer ma ~/.ssh/config pour corriger l'erreur ci-dessus lorsque je n'avais pas accès à la modification du code source.

Commenté el 4 de Avril, 2012 par Adam Rofer

0 votes

Avatar de Bernard

Qu'avez-vous fait à votre .ssh/config ? J'ai la même erreur.

Commenté el 11 de Août, 2012 par Bernard
Afficher 5 autres commentaires

41voto

krishnakumarp avatar
krishnakumarp Points 2676

Le fait d'éviter la vérification des clés de l'hôte constitue un risque pour la sécurité.

JSch utilise l'interface HostKeyRepository et son implémentation par défaut la classe KnownHosts pour gérer cela. Vous pouvez fournir une implémentation alternative qui autorise des clés spécifiques en implémentant HostKeyRepository. Vous pouvez également conserver les clés que vous souhaitez autoriser dans un fichier dans le répertoire de l'utilisateur. format known_hosts et appeler

jsch.setKnownHosts(knownHostsFileName);

Ou avec une clé publique String comme ci-dessous.

String knownHostPublicKey = "mysite.com ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

voir Javadoc pour plus de détails.

Ce serait une solution plus sûre.

Jsch est un logiciel libre dont vous pouvez télécharger les sources à l'adresse suivante ici . Dans le dossier des exemples, recherchez KnownHosts.java pour en savoir plus.

Répondu el 24 de Décembre, 2012 par krishnakumarp (2676 Points )

17voto

CharityAbbott avatar
CharityAbbott Points 930

Selon le programme que vous utilisez pour ssh, la façon d'obtenir la clé appropriée peut varier. Putty (populaire sous Windows) utilise son propre format pour les clés ssh. Avec la plupart des variantes de Linux et BSD que j'ai vues, il suffit de chercher dans ~/.ssh/known_hosts . En général, je me connecte à partir d'une machine Linux et je copie ce fichier sur une machine Windows. Ensuite, j'utilise quelque chose de similaire à

jsch.setKnownHosts("C:\\Users\\cabbott\\known_hosts");

En supposant que j'ai placé le fichier dans C:\Users\cabbott sur ma machine Windows. Si vous n'avez pas accès à une machine Linux, essayez de http://www.cygwin.com/

Peut-être que quelqu'un d'autre peut suggérer une autre alternative Windows. Je trouve que la façon dont Putty gère les clés SSH en les stockant dans le registre dans un format non standard est gênante à extraire.

Répondu el 24 de Décembre, 2012 par CharityAbbott (930 Points )

0 votes

Avatar de taringamberini

Sous Windows, en utilisanth ssh in cygwin (vous devez télécharger le openssl et ses dépendances), j'ai pu télécharger ~/.ssh/known_hosts . Merci à @CharityAbbott.

Commenté el 31 de Mars, 2015 par taringamberini

7voto

Amaury D avatar
Amaury D Points 3

Vous pouvez aussi simplement faire

session.setConfig("StrictHostKeyChecking", "no");

Ce n'est pas sûr et c'est une solution de contournement qui ne convient pas à un environnement réel, car elle désactive la vérification des clés d'hôte connues dans le monde entier.

Répondu el 20 de Juin, 2014 par Amaury D (3 Points )

2 votes

Avatar de Stephen Ostermiller

Bien que ce code puisse aider à répondre à la question, les réponses basées uniquement sur le code ne sont pas de grande qualité. Une meilleure réponse expliquerait ce que fait le code, dirait où l'insérer, expliquerait pourquoi cette approche a été adoptée et établirait un lien vers la documentation pertinente.

Commenté el 20 de Juin, 2014 par Stephen Ostermiller

6voto

Vishnu Prasad Kallummel avatar
Vishnu Prasad Kallummel Points 363

Vous pouvez également exécuter le code suivant. Il est testé et fonctionne.

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.UIKeyboardInteractive;
import com.jcraft.jsch.UserInfo;

public class SFTPTest {

    public static void main(String[] args) {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("username", "mywebsite.com", 22); //default port is 22
            UserInfo ui = new MyUserInfo();
            session.setUserInfo(ui);
            session.setPassword("123456".getBytes());
            session.connect();
            Channel channel = session.openChannel("sftp");
            channel.connect();
            System.out.println("Connected");
        } catch (JSchException e) {
            e.printStackTrace(System.out);
        } catch (Exception e){
            e.printStackTrace(System.out);
        } finally{
            session.disconnect();
            System.out.println("Disconnected");
        }
    }

    public static class MyUserInfo implements UserInfo, UIKeyboardInteractive {

        @Override
        public String getPassphrase() {
            return null;
        }
        @Override
        public String getPassword() {
            return null;
        }
        @Override
        public boolean promptPassphrase(String arg0) {
            return false;
        }
        @Override
        public boolean promptPassword(String arg0) {
            return false;
        }
        @Override
        public boolean promptYesNo(String arg0) {
            return false;
        }
        @Override
        public void showMessage(String arg0) {
        }
        @Override
        public String[] promptKeyboardInteractive(String arg0, String arg1,
                String arg2, String[] arg3, boolean[] arg4) {
            return null;
        }
    }
}

Veuillez substituer les valeurs appropriées.

Répondu el 22 de Janvier, 2013 par Vishnu Prasad Kallummel (363 Points )

0 votes

Avatar de Vishnu Prasad Kallummel

Oui, j'avais ajouté cela pour ma référence. Je vais le supprimer. Merci.

Commenté el 18 de Août, 2013 par Vishnu Prasad Kallummel

1 votes

Avatar de Marc

Cela a créé des problèmes d'authentification bizarres lors de la connexion à certains serveurs SSH offrant la méthode d'authentification par clavier interactif. Je l'ai utilisé pendant des années pour me débarrasser du problème de la clé et je me suis brûlé aujourd'hui avec un certain serveur. Parce que je n'ai pas fourni le PW via getPassword() mais directement à l'objet Session. Gardez cela à l'esprit. Je ne l'utiliserais plus.

Commenté el 11 de Avril, 2017 par Marc

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X