ПРИХОДИТЕ УЧИТЬСЯ НОВОЙ ПРОФЕССИИ ЛЕТОМ СО СКИДКОЙ ДО 70%Забронировать скидку
logo

Решение ошибки com.jcraft.jsch.JSchException: UnknownHostKey в Java

Пройдите тест, узнайте какой профессии подходите и получите бесплатную карьерную консультацию
В конце подарим скидку до 55% на обучение
Я предпочитаю
0%
Работать самостоятельно и не зависеть от других
Работать в команде и рассчитывать на помощь коллег
Организовывать и контролировать процесс работы

Быстрый ответ

Если в процессе тестирования проекта вы стали свидетелем исключения com.jcraft.jsch.JSchException: UnknownHostKey, стоит попробовать временное решение. Используйте метод setHostKeyRepository библиотеки JSch, реализующий интерфейс HostKeyRepository, который всегда возвращает HostKeyRepository.OK. Вот пример кода:

Java
Скопировать код
import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;

JSch jsch = new JSch();
jsch.setHostKeyRepository(new com.jcraft.jsch.HostKeyRepository() {
    public int check(String host, byte[] key) { return HostKeyRepository.OK; }
    public void add(com.jcraft.jsch.HostKey hostKey, com.jcraft.jsch.UserInfo ui) {}
    public void remove(String host, String type, byte[] key) {}
    public com.jcraft.jsch.HostKey[] getHostKey() { return null; }
    public com.jcraft.jsch.HostKey[] getHostKey(String host, String type) { return null; }
});

Session session = jsch.getSession("username", "host", 22);
session.setPassword("password");
session.connect();

Нужно быть осознанным, что при таком подходе, отключая проверку ключей хоста, увеличивается риск атак типа "man-in-the-middle". Этот метод рекомендуется использовать только в тестовых окружениях.

Интеграция SSH публичного ключа: Правильный подход

В целях соединения с сервером по SSH, необходимо подтверждение идентификации хоста, аналогично тому, как вам нужен ключ, чтобы открыть дверь своего дома. Хост-ключ можно прописать в файл ~/.ssh/known_hosts, что позволит определить сервер как доверенный. Для получения публичного ключа хоста, вы можете использовать команду ssh-keyscan:

sh
Скопировать код
ssh-keyscan -t rsa hostname >> ~/.ssh/known_hosts

Добавляйте ключи только для тех хостов, которым доверяете, чтобы избежать подмены.

Находим баланс: Быстрое решение против безопасности

В разрабатываемой среде постоянное обновление файла known_hosts может оказаться утомительным делом, поэтому опция StrictHostKeyChecking может облегчить вашу рутину. Просто указываем ему значение no:

Java
Скопировать код
Properties config = new java.util.Properties(); 
config.put("StrictHostKeyChecking", "no");
session.setConfig(config);

Однако такое решение категорически не подходит для производственной среды. Также как вы не передаёте кому попало ПИН-код от своей карточки, вам не следует отключать проверку ключей.

Управление ключами хоста: Доверять или нет

Используйте метод setKnownHosts для указания файла с доверенными ключами хостов. Данное действие позволит более гибко управлять подключениями.

Для пользователей Windows подойдут инструменты типа cygwin, чтобы управлять SSH-ключами, особенно если используются на разных платформах.

Визуализация

Ошибка UnknownHostKey воспринимается как ожидание разрешения от службы аэропортной безопасности на Ваше посещение. Ваш SSH-ключ это своего рода паспорт, необходимый для подтверждения идентификации. Правильно составленный файл known_hosts облегчает этапы «путешествия», обеспечивая соответствие ваших ключей и доступность управления подключениями.

Решение проблемы с ошибкой возможно путем добавления нужного ключа в список доверенных или временным применением StrictHostKeyChecking с параметром no для обхода проверки — но помните о рисках такого подхода. И не забывайте про своевременное обновление серверных ключей!

Роль JCraft и решение проблем

JSch обладает широким функционалом, однако, если вы столкнулись с трудностями при его использовании, вы всегда можете обратиться в службу поддержки JCraft. Возможно, они учтут и включат ваши предложения по улучшениям в следующие версии библиотеки.

Обращение с исключениями без ущерба для разума

Исключение UnknownHostKey можно сравнить со светофором, регулирующим движение трафика. Оно создано ради безопасности, хотя и может замедлить ваш путь. Важно построить баланс между удобством работы в разработке и обеспечением нужного уровня безопасности в производственной среде.

Полезные материалы

  1. JSch – Java Secure Channel — Официальный сайт библиотеки JSch.
  2. Простой API JSch — Руководство по JSch для новичков.
  3. java – com.jcraft.jsch.JSchException: UnknownHostKey – Stack Overflow — Обсуждение и решения для ошибки JSchException: UnknownHostKey.
  4. Настройка JSch для принятия хост ключа – Статья о настройке JSch.
  5. jsch 0.1.55 javadoc (com.jcraft) — Документация для разработчиков JSch.