因此,我是ssh身份验证之类的新手,但是我想尝试使用已经存在的Jsch库来构建一个小的ssh-client。
我想连接到打开了“ StrictHostKeyChecking”的主机,但是当我想连接到主机时,由于未知的主机密钥,它拒绝了连接。没关系!
但是我想给用户提供查看RSA指纹的可能性,并让他决定接受或拒绝连接,同时避免使用UserInfo接口和使用“硬编码处理”(这只是邮件和响应经过硬编码,但我想自由设计此类内容的处理方式)。
我的尝试是尝试连接到主机,如果由于主机密钥丢失/未知而拒绝了连接,则应用程序应像在Linux中使用ssh-keyscan命令一样检索公共ssh-rsa密钥。这样做,并为用户提供信任指纹的选项,从而将密钥添加到已知的主机文件中(就像其他ssh工具已经执行的那样-> PuTTY)。
我读到它是不安全的,因为中间人攻击,但我只是想弄清楚一些可能性,并了解事情的发展。
这是可能的还是我错过了什么,这是不可能的? 我对任何有关密钥创建和-检索的话题都开放,所以不要退缩! :)