Qu'est-ce que l'utilisation de la config.put(“StrictHostKeyChecking”, “non”) dans JSch

java.util.Properties config = new java.util.Properties();            
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

Dans le code ci-dessus pourquoi nous avons besoin de définir StrictHostKeyChecking valeur no alors que la connexion SFTP par JSch API?

OriginalL'auteur king Ramesh | 2014-07-21

  1. 4

    Vous ne devez PAS définir réellement. Vous perdez une grande partie de la SSH/SFTP de sécurité en procédant à.

    L'option indique à l'JSch SSH/SFTP bibliothèque de ne pas vérifier la clé publique SSH/SFTP serveur. Vous êtes vulnérables aux man-in-the-middle attaques, si vous ne vérifiez pas la clé publique. Bien sûr, sauf si vous vous connectez à l'intérieur d'un privé réseau de confiance (si vous n'avez pas de soins pour la sécurité/cryptage).

    Lire sur SSH/SFTP clés d'hôte:

    https://www.symantec.com/connect/articles/ssh-host-key-protection

    https://winscp.net/eng/docs/ssh_verifying_the_host_key

    OriginalL'auteur Martin Prikryl

  2. 3

    StrictHostKeyChecking valeurs: demander | oui | non

    par défaut: demandez

    Si cette propriété est définie à oui, JSch ne sera jamais ajouter automatiquement des clés d'hôte à la $HOME/.ssh/known_hosts fichier, et refuse de se connecter à des hôtes dont la clé de l'hôte a changé. Cette propriété oblige l'utilisateur à ajouter manuellement tous les nouveaux hôtes.

    Si cette propriété est définie à pas, JSch va automatiquement ajouter de nouvelles clés d'hôte à l'utilisateur d'hôtes connus de fichiers.

    Si cette propriété est définie à demander, de nouvelles clés d'hôte sera ajouté à l'utilisateur hôte connu de fichiers seulement après que l'utilisateur a confirmé qu'est ce qu'ils veulent vraiment faire, et JSch refusent de se connecter à des hôtes dont la clé de l'hôte a changé.

    Ce n'est pas tout à fait exact. Ce que cette réponse dit est le comportement de OpenSSH ssh client (et d'autres comme sftp). --- JSch n'utilisent implicitement known_hosts fichier, sauf si vous lui dites. Ni ne JSch "demander" quoi que ce soit, sauf si vous fournissez un code pour l'invite.

    OriginalL'auteur liaozq