Qu'est-ce que l'utilisation de la config.put(“StrictHostKeyChecking”, “non”) dans JSch
java.util.Properties config = new java.util.Properties();
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);
Dans le code ci-dessus pourquoi nous avons besoin de définir StrictHostKeyChecking
valeur no
alors que la connexion SFTP par JSch API?
OriginalL'auteur king Ramesh | 2014-07-21
Vous devez vous connecter pour publier un commentaire.
Vous ne devez PAS définir réellement. Vous perdez une grande partie de la SSH/SFTP de sécurité en procédant à.
L'option indique à l'JSch SSH/SFTP bibliothèque de ne pas vérifier la clé publique SSH/SFTP serveur. Vous êtes vulnérables aux man-in-the-middle attaques, si vous ne vérifiez pas la clé publique. Bien sûr, sauf si vous vous connectez à l'intérieur d'un privé réseau de confiance (si vous n'avez pas de soins pour la sécurité/cryptage).
Lire sur SSH/SFTP clés d'hôte:
https://www.symantec.com/connect/articles/ssh-host-key-protection
https://winscp.net/eng/docs/ssh_verifying_the_host_key
OriginalL'auteur Martin Prikryl
StrictHostKeyChecking valeurs: demander | oui | non
par défaut: demandez
Si cette propriété est définie à oui, JSch ne sera jamais ajouter automatiquement des clés d'hôte à la
$HOME/.ssh/known_hosts
fichier, et refuse de se connecter à des hôtes dont la clé de l'hôte a changé. Cette propriété oblige l'utilisateur à ajouter manuellement tous les nouveaux hôtes.Si cette propriété est définie à pas, JSch va automatiquement ajouter de nouvelles clés d'hôte à l'utilisateur d'hôtes connus de fichiers.
Si cette propriété est définie à demander, de nouvelles clés d'hôte sera ajouté à l'utilisateur hôte connu de fichiers seulement après que l'utilisateur a confirmé qu'est ce qu'ils veulent vraiment faire, et JSch refusent de se connecter à des hôtes dont la clé de l'hôte a changé.
ssh
client (et d'autres commesftp
). --- JSch n'utilisent implicitementknown_hosts
fichier, sauf si vous lui dites. Ni ne JSch "demander" quoi que ce soit, sauf si vous fournissez un code pour l'invite.OriginalL'auteur liaozq