com.jcraft.jsch.JSchException: UnknownHostKey

मैं जावा में SSH कनेक्शन स्थापित करने के लिए Jsch का उपयोग करने का प्रयास कर रहा हूं । मेरा कोड निम्नलिखित अपवाद उत्पन्न करता है:

com.jcraft.jsch.JSchException: UnknownHostKey: mywebsite.com. 
RSA key fingerprint is 22:fb:ee:fe:18:cd:aa:9a:9c:78:89:9f:b4:78:75:b4

मुझे यह पता नहीं चल पाया है कि Jsch प्रलेखन में होस्ट कुंजी को कैसे सत्यापित किया जाए। मैंने नीचे अपना कोड शामिल किया है।

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

public class ssh {
    public static void main(String[] arg) {

        try {
            JSch jsch = new JSch();

            //create SSH connection
            String host = "mywebsite.com";
            String user = "username";
            String password = "123456";

            Session session = jsch.getSession(user, host, 22);
            session.setPassword(password);
            session.connect();

        } catch(Exception e) {
            System.out.println(e);
        } 
    }
}

मैं या तो:

1. करने की कोशिश करो sshकमांड लाइन से और सार्वजनिक कुंजी को स्वीकार (मेजबान में जोड़ दिया जाएगा ~/.ssh/known_hostsऔर सब कुछ तो Jsch से काम ठीक करना चाहिए) -या-

2. JSch को कॉन्फ़िगर करें "StrictHostKeyChecking" का उपयोग न करने के लिए (यह असुरक्षा का परिचय देता है और केवल परीक्षण उद्देश्यों के लिए उपयोग किया जाना चाहिए), निम्न कोड का उपयोग करते हुए:

   java.util.Properties config = new java.util.Properties(); 
   config.put("StrictHostKeyChecking", "no");
   session.setConfig(config);

विकल्प # 1 ( ~/.ssh/known_hostsफ़ाइल में होस्ट को जोड़ना ) मेरी प्राथमिकता है।

हालांकि इस सवाल का जवाब सामान्य तौर पर दिया गया है, मैंने खुद को पाया है कि ऐसा मामला है जब मौजूदा ज्ञात_होस्ट्स एंट्री से भी मदद नहीं मिलती है। यह तब होता है जब एक SSH सर्वर ECDSA फिंगरप्रिंट भेजता है और परिणामस्वरूप, आपके पास इस तरह एक प्रविष्टि होगी:

|1|+HASH=|HASH= ecdsa-sha2-nistp256 FINGERPRINT=

समस्या यह है कि जेएसएच SHA_RSA पसंद करता है और इसे कनेक्ट करते समय SHA-RSA फिंगरप्रिंट की तुलना करने की कोशिश करेगा, जिसके परिणामस्वरूप "अज्ञात होस्ट" के बारे में त्रुटि होगी।

इसे ठीक करने के लिए बस चलाएं:

$ ssh-keyscan -H -t rsa example.org >> known_hosts

या स्थानीय HostKeyAl एल्गोरिदम सेटिंग का उपयोग करने के बजाय SHA_RSA पसंद करने के बारे में Jcraft से शिकायत करें , हालांकि वे अपने कीड़े को ठीक करने के लिए बहुत उत्सुक नहीं लगते हैं ।

यह मेजबान कुंजी जाँच से बचने के लिए एक सुरक्षा जोखिम है।

JSch इसे प्रबंधित करने के लिए HostKeyRepository इंटरफ़ेस और इसके डिफ़ॉल्ट कार्यान्वयन KnownHosts वर्ग का उपयोग करता है। आप एक वैकल्पिक कार्यान्वयन प्रदान कर सकते हैं जो HostKeyRepository को लागू करके विशिष्ट कुंजी की अनुमति देता है। या आप उन कुंजियों को रख सकते हैं, जिन्हें आप एक फाइल में ज्ञात_होस्ट्स प्रारूप में अनुमति देना चाहते हैं और कॉल करना चाहते हैं

jsch.setKnownHosts(knownHostsFileName);

या नीचे के रूप में एक सार्वजनिक कुंजी स्ट्रिंग के साथ।

String knownHostPublicKey = "mysite.com ecdsa-sha2-nistp256 AAAAE............/3vplY";
jsch.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

देख जावाडोक अधिक जानकारी के लिए।

यह एक अधिक सुरक्षित समाधान होगा।

Jsch ओपन सोर्स है और आप यहाँ से सोर्स डाउनलोड कर सकते हैं । उदाहरण फ़ोल्डर में, अधिक विवरण जानने के लिए KnownHosts.java देखें।

आप ssh के लिए किस प्रोग्राम का उपयोग करते हैं इसके आधार पर, उचित कुंजी प्राप्त करने का तरीका भिन्न हो सकता है। पोटीन (विंडोज के साथ लोकप्रिय) ssh कुंजियों के लिए अपने स्वयं के प्रारूप का उपयोग करता है। लिनक्स और बीएसडी के अधिकांश संस्करणों के साथ जो मैंने देखा है, आपको बस अंदर देखना होगा ~/.ssh/known_hosts। मैं आमतौर पर एक लिनक्स मशीन से ssh करता हूं और फिर इस फाइल को विंडोज मशीन में कॉपी करता हूं। फिर मैं कुछ इसी तरह का उपयोग करता हूं

jsch.setKnownHosts("C:\\Users\\cabbott\\known_hosts");

यह मानते हुए कि मैंने C:\Users\cabbottअपनी विंडोज मशीन में फाइल को रखा है । यदि आपके पास लिनक्स मशीन नहीं है, तो http://www.cygwin.com/ पर जाएं।

हो सकता है कि कोई और व्यक्ति दूसरे विंडोज विकल्प का सुझाव दे सकता है। मुझे लगता है कि पोटीन को गैर-मानक प्रारूप में रजिस्ट्री में स्टोर करके निकालने के लिए SSH कुंजी को संभालने का तरीका है।

मेजबान की सार्वजनिक rsa कुंजी की आपूर्ति: -

String knownHostPublicKey = "mywebsite.com ssh-rsa AAAAB3NzaC1.....XL4Jpmp/";

session.setKnownHosts(new ByteArrayInputStream(knownHostPublicKey.getBytes()));

आप भी बस कर सकते हैं

session.setConfig("StrictHostKeyChecking", "no");

यह सुरक्षित नहीं है और यह लाइव वातावरण के लिए उपयुक्त नहीं है क्योंकि यह विश्व स्तर पर ज्ञात होस्ट कुंजियों को निष्क्रिय कर देगा।

आप निम्न कोड को भी निष्पादित कर सकते हैं। यह परीक्षण और काम कर रहा है।

import com.jcraft.jsch.Channel;
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.JSchException;
import com.jcraft.jsch.Session;
import com.jcraft.jsch.UIKeyboardInteractive;
import com.jcraft.jsch.UserInfo;

public class SFTPTest {

    public static void main(String[] args) {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("username", "mywebsite.com", 22); //default port is 22
            UserInfo ui = new MyUserInfo();
            session.setUserInfo(ui);
            session.setPassword("123456".getBytes());
            session.connect();
            Channel channel = session.openChannel("sftp");
            channel.connect();
            System.out.println("Connected");
        } catch (JSchException e) {
            e.printStackTrace(System.out);
        } catch (Exception e){
            e.printStackTrace(System.out);
        } finally{
            session.disconnect();
            System.out.println("Disconnected");
        }
    }

    public static class MyUserInfo implements UserInfo, UIKeyboardInteractive {

        @Override
        public String getPassphrase() {
            return null;
        }
        @Override
        public String getPassword() {
            return null;
        }
        @Override
        public boolean promptPassphrase(String arg0) {
            return false;
        }
        @Override
        public boolean promptPassword(String arg0) {
            return false;
        }
        @Override
        public boolean promptYesNo(String arg0) {
            return false;
        }
        @Override
        public void showMessage(String arg0) {
        }
        @Override
        public String[] promptKeyboardInteractive(String arg0, String arg1,
                String arg2, String[] arg3, boolean[] arg4) {
            return null;
        }
    }
}

कृपया उचित मूल्यों को स्थानापन्न करें।

बस "उपयोगकर्ता", "पास", "SSHD_IP" स्थानापन्न करें। और सर्वर के ~ / .ssh / ज्ञात_होस्ट की सामग्री के साथ ज्ञात_हॉट्स.टैक्स नामक एक फ़ाइल बनाएँ। आपको एक खोल मिलेगा।

public class Known_Hosts {
public static void main(String[] arg) {
    try {
        JSch jsch = new JSch();
        jsch.setKnownHosts("known_hosts.txt");
        Session session = jsch.getSession("user", "SSHD_IP", 22);
        session.setPassword("pass");
        session.connect();
        Channel channel = session.openChannel("shell");
        channel.setInputStream(System.in);
        channel.setOutputStream(System.out);
        channel.connect();
    } catch (Exception e) {
        System.out.println(e);
    }
  }
}

ज्ञात होस्ट की स्थापना फ़िंगर प्रिंट मान सेट करने से बेहतर है।

जब आप ज्ञात होस्ट सेट करते हैं, तो एप्लिकेशन चलने वाले बॉक्स से मैन्युअल रूप से ssh (पहली बार, एप्लिकेशन चलने से पहले) करने का प्रयास करें।

मैं इस बेवकूफ मुद्दे पर बहुत समय गंवाता हूं, और मुझे लगता है कि संदेश काफी सही है "फ़ाइल में होस्ट नहीं है जो मैं एक्सेस कर रहा हूं" लेकिन आपके सिस्टम पर आपके पास know_host फ़ाइल से अधिक हो सकता है (उदाहरण के लिए i mobaXterm का उपयोग कर रहा हूं और यह अपने आप को इंस्टॉलेशन डायरेक्टरी के अंदर रखता है ताकि उस रूट से घर बढ़ते हुए)।

यदि आप अनुभव कर रहे हैं: यह कमांड लाइन से काम कर रहा है, लेकिन एप्लिकेशन को ssh के साथ अपने रिमोट सर्वर तक पहुंचने की कोशिश नहीं करता है और वर्बोज़ -v विकल्प के साथ जांचें कि वर्तमान में किस फ़ाइल का उपयोग निम्नलिखित उदाहरण के लिए किया जाता है:

 ssh -v git@gitlab.com
 OpenSSH_6.2p2, OpenSSL 1.0.1g 7 Apr 2014
 debug1: Reading configuration data /etc/ssh_config
 debug1: Connecting to gitlab.com [104.210.2.228] port 22.
 debug1: Connection established.
 debug1: identity file /home/mobaxterm/.ssh/id_rsa type 1
 debug1: identity file /home/mobaxterm/.ssh/id_rsa-cert type -1
 debug1: identity file /home/mobaxterm/.ssh/id_dsa type -1
 debug1: identity file /home/mobaxterm/.ssh/id_dsa-cert type -1
 debug1: identity file /home/mobaxterm/.ssh/id_ecdsa type -1
 debug1: identity file /home/mobaxterm/.ssh/id_ecdsa-cert type -1
 debug1: Enabling compatibility mode for protocol 2.0
 debug1: Local version string SSH-2.0-OpenSSH_6.2
 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2      Ubuntu-4ubuntu2.1
 debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH*
 debug1: SSH2_MSG_KEXINIT sent
 debug1: SSH2_MSG_KEXINIT received
 debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com zlib@openssh.com
 debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com zlib@openssh.com
 debug1: sending SSH2_MSG_KEX_ECDH_INIT
 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
 debug1: Server host key: RSA b6:03:0e:39:97:9e:d0:e7:24:ce:a3:77:3e:01:42:09
 debug1: Host 'gitlab.com' is known and matches the RSA host key.
 debug1: Found key in /home/mobaxterm/.ssh/known_hosts:19
 debug1: ssh_rsa_verify: signature correct

जैसा कि आप देख सकते हैं कि कुंजी में पाया गया था:

debug1: Found key in /home/mobaxterm/.ssh/known_hosts:19

और C: \ Users \ के अंतर्गत मेरी विंडो होम में नहीं my_local_user के \ , मैंने बस उन्हें मर्ज कर दिया और समस्या को हल करने के लिए गठबंधन किया।

आशा है कि यह भविष्य में किसी की मदद करेगा

क्या कोई इस समस्या को हल करने में सक्षम है? मैं सार्वजनिक कुंजी प्रमाणीकरण (मैं पासवर्ड प्रमाणीकरण का उपयोग नहीं करना चाहता) का उपयोग कर Jscp फ़ाइलों का उपयोग कर रहा हूँ। मदद की सराहना की जाएगी !!!

यह स्टैकओवरफ़्लो प्रविष्टि होस्ट-की जाँच के बारे में है, और इसका सार्वजनिक कुंजी प्रमाणीकरण से कोई संबंध नहीं है।

सार्वजनिक कुंजी प्रमाणीकरण के लिए, अपने सादे (गैर सिफर) निजी कुंजी के साथ निम्नलिखित नमूने का प्रयास करें ,

JSch jsch = new JSch();
Session session = null;
try {
session = jsch.getSession("user", "hostname", 22); // default
UserInfo ui = new MyUserInfo();
session.setUserInfo(ui);
session.setPassword("password".getBytes());
java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
session.connect();
Channel channel = session.openChannel("sftp");
channel.connect();
System.out.println("Connected");
} catch (JSchException e) {
e.printStackTrace(System.out);
} catch (Exception e) {
e.printStackTrace(System.out);
} finally {
session.disconnect();
System.out.println("Disconnected");
}
}