使用sshj包报错“TransportException [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-ed25519` host key”

最新推荐文章于 2024-04-12 15:31:15 发布
最新推荐文章于 2024-04-12 15:31:15 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 异常处理 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnds123321/article/details/125646759
版权

异常

使用 sshj 包远程连接服务器报错:

Exception in thread "main" net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-ed25519` host key with fingerprint `95:be:4e:db:cd:69:c3:68:b2:bc:6d:54:93:81:0a:56` for `124.75.35.139` on port 22
	at net.schmizz.sshj.transport.KeyExchanger.verifyHost(KeyExchanger.java:220)
	at net.schmizz.sshj.transport.KeyExchanger.handle(KeyExchanger.java:390)
	at net.schmizz.sshj.transport.TransportImpl.handle(TransportImpl.java:474)
	at net.schmizz.sshj.transport.Decoder.decode(Decoder.java:113)
	at net.schmizz.sshj.transport.Decoder.received(Decoder.java:200)
	at net.schmizz.sshj.transport.Reader.run(Reader.java:60)

错误代码

代码如下:

import net.schmizz.sshj.SSHClient;
import net.schmizz.sshj.common.IOUtils;
import net.schmizz.sshj.connection.channel.direct.Session;
import net.schmizz.sshj.connection.channel.direct.Session.Command;

import java.io.IOException;
import java.util.concurrent.TimeUnit;

public class Demo {
    public static void main(String[] args) throws IOException {
        // 创建 SSH 客户端
        final SSHClient ssh = new SSHClient();
        ssh.loadKnownHosts();
        // 传入主机名或IP地址建立连接
        ssh.connect("124.75.35.139");
        Session session = null;
        try {
            // 通过用户名和密码进行验证
            ssh.authPassword("root", "root");
            // 开启会话
            session = ssh.startSession();
            // 执行命令
            final Command cmd = session.exec("ls ~");
            // 获取命令的执行结果
            String response = IOUtils.readFully(cmd.getInputStream()).toString();
            // 打印命令的执行结果
            System.out.println(response);
            cmd.join(50, TimeUnit.SECONDS);
            System.out.println("exit status: " + cmd.getExitStatus());
        } finally {
            try {
                // 关闭会话
                if (session != null) {
                    session.close();
                }
            } catch (IOException e) {
                // Do Nothing
            }
            // 关闭连接
            ssh.disconnect();
        }
    }
}

注意,其中 IP 地址、用户名和密码需要变成你自己的,其他都可以直接使用进行测试。而这里使用的 ssj 的版本如下:

        <dependency>
            <groupId>com.hierynomus</groupId>
            <artifactId>sshj</artifactId>
            <version>0.32.0</version>
        </dependency>

原因

主机验证失败。

参考资料:

解决

根据查找的资料,有如下三种解决方式:

  • 第一种,将报错信息中的 key 设置到 addHostKeyVerifier 方法,注意在 connect 方法之前。但不推荐。如 ssh.addHostKeyVerifier("95:be:4e:db:cd:69:c3:68:b2:bc:6d:54:93:81:0a:56");
  • 第二种,在 try...catch 语句中捕获该异常,从报出的异常提示信息中提取出 key,可以通过正则表达式来提取,然后将提取到的 key 设置到 addHostKeyVerifier 方法,即尝试了两次建立连接。
  • 第三种,通过 ssh.addHostKeyVerifier(new PromiscuousVerifier()); 的方式跳过主机密钥验证。

正确代码

第一种方式的代码如下, 注意 key 是我们手动从异常信息中复制粘贴出来的,如果换台远程主机连接,那么这个 key 又会不一样,所以不推荐该种方式。

import net.schmizz.sshj.SSHClient;
import net.schmizz.sshj.common.IOUtils;
import net.schmizz.sshj.connection.channel.direct.Session;
import net.schmizz.sshj.connection.channel.direct.Session.Command;

import java.io.IOException;
import java.util.concurrent.TimeUnit;

public class Demo {
    public static void main(String[] args) throws IOException {
        // 创建 SSH 客户端
        final SSHClient ssh = new SSHClient();
        ssh.loadKnownHosts();
        // 直接设置 key
        ssh.addHostKeyVerifier("95:be:4e:db:cd:69:c3:68:b2:bc:6d:54:93:81:0a:56");
        // 传入主机名或IP地址建立连接
        ssh.connect("124.75.35.139");
        Session session = null;
        try {
            // 通过用户名和密码进行验证
            ssh.authPassword("root", "root");
            // 开启会话
            session = ssh.startSession();
            // 执行命令
            final Command cmd = session.exec("ls ~");
            // 获取命令的执行结果
            String response = IOUtils.readFully(cmd.getInputStream()).toString();
            // 打印命令的执行结果
            System.out.println(response);
            cmd.join(50, TimeUnit.SECONDS);
            System.out.println("exit status: " + cmd.getExitStatus());
        } finally {
            try {
                // 关闭会话
                if (session != null) {
                    session.close();
                }
            } catch (IOException e) {
                // Do Nothing
            }
            // 关闭连接
            ssh.disconnect();
        }
    }
}

第二种方式,通过 try...catch 捕捉到该异常后,从异常信息种自动提取 key,然后再次发送请求建立连接。代码如下:

import net.schmizz.sshj.SSHClient;
import net.schmizz.sshj.common.DisconnectReason;
import net.schmizz.sshj.common.IOUtils;
import net.schmizz.sshj.connection.channel.direct.Session;
import net.schmizz.sshj.connection.channel.direct.Session.Command;
import net.schmizz.sshj.transport.TransportException;

import java.io.IOException;
import java.util.concurrent.TimeUnit;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class Demo {
    public static void main(String[] args) throws IOException {
        // 创建 SSH 客户端
        SSHClient ssh = new SSHClient();
        ssh.loadKnownHosts();
        // 传入主机名或IP地址建立连接
        try {
            ssh.connect("124.75.35.139");
        } catch (TransportException e) {
            // 如果抛出该异常,则自动提取 key,再次尝试建立连接
            if (e.getDisconnectReason() == DisconnectReason.HOST_KEY_NOT_VERIFIABLE) {
                ssh = new SSHClient();
                String msg = e.getMessage();
                Matcher matcher = Pattern.compile("`((\\w{2}:?){16})`").matcher(msg);
                if (matcher.find()) {
                    String vc = matcher.group(1);
                    ssh.addHostKeyVerifier(vc);
                    ssh.connect("124.75.35.139");
                }
            } else {
                e.printStackTrace();
            }
        }
        Session session = null;
        try {
            // 通过用户名和密码进行验证
            ssh.authPassword("root", "root");
            // 开启会话
            session = ssh.startSession();
            // 执行命令
            final Command cmd = session.exec("ls ~");
            // 获取命令的执行结果
            String response = IOUtils.readFully(cmd.getInputStream()).toString();
            // 打印命令的执行结果
            System.out.println(response);
            cmd.join(50, TimeUnit.SECONDS);
            System.out.println("exit status: " + cmd.getExitStatus());
        } finally {
            try {
                // 关闭会话
                if (session != null) {
                    session.close();
                }
            } catch (IOException e) {
                // Do Nothing
            }
            // 关闭连接
            ssh.disconnect();
        }
    }
}

第三种方式是直接跳过密钥验证。代码如下:

import net.schmizz.sshj.SSHClient;
import net.schmizz.sshj.common.IOUtils;
import net.schmizz.sshj.connection.channel.direct.Session;
import net.schmizz.sshj.connection.channel.direct.Session.Command;
import net.schmizz.sshj.transport.verification.PromiscuousVerifier;

import java.io.IOException;
import java.util.concurrent.TimeUnit;

public class Demo {
    public static void main(String[] args) throws IOException {
        // 创建 SSH 客户端
        final SSHClient ssh = new SSHClient();
        ssh.loadKnownHosts();
        // 跳过密钥验证
        ssh.addHostKeyVerifier(new PromiscuousVerifier());
        // 传入主机名或IP地址建立连接
        ssh.connect("124.75.35.139");
        Session session = null;
        try {
            // 通过用户名和密码进行验证
            ssh.authPassword("root", "root");
            // 开启会话
            session = ssh.startSession();
            // 执行命令
            final Command cmd = session.exec("ls ~");
            // 获取命令的执行结果
            String response = IOUtils.readFully(cmd.getInputStream()).toString();
            // 打印命令的执行结果
            System.out.println(response);
            cmd.join(50, TimeUnit.SECONDS);
            System.out.println("exit status: " + cmd.getExitStatus());
        } finally {
            try {
                // 关闭会话
                if (session != null) {
                    session.close();
                }
            } catch (IOException e) {
                // Do Nothing
            }
            // 关闭连接
            ssh.disconnect();
        }
    }
}
二木成林
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH-with-ed25519-curve25519-GNOME-KeyRing:开始在钥匙圈中使用ed25519-Keys
05-05
SSHed25519( curve25519 )+ GNOME-KeyRing 概述 在编写GNOME-Keyring时-经过数月的“错误”了解-仍然无法使用ed25519 SSH密钥。 -> 因此,我已经搜索了几个小时,以找到针对此问题的“解决方案”。 初始点 GNOME密钥环 OpenSSH v6.5(或更高版本) *)根据您的桌面环境和已安装的密码短语对话处理程序,即将进行的密码短语请求对话的行为可能会有所不同。 如果您(自己)决定做对的事情并为您的SSH密钥使用(长度超过32)个密码,这还取决于您。 生成ed25519 SSH密钥 最后,它和以往一样简单。 要生成ed25519 SSH密钥,只需打开您喜欢的shell并执行此操作和以下对话框: ssh-keygen -t ed25519 -C "ACommentIfYouWishToHaveOne" 信息:您不需要指定任何密
ganymed ssh-2 for java_Jsch或SSHJ还是Ganymed SSH-2? - java
weixin_28953877的博客
03-04 757
我需要连接到服务器(用户名,pasw,主机)-简易输入3-10条命令-command =“dir; date; cd; dir”有没有更简单的方法?,而无需编写20行:while(smtng){很多东西+神秘的印刷品到scr:D}下载文件-简易将另一个下载的文件写入同一文件(不添加下划线)-有什么想法吗?因此,要执行这些难以理解的简单任务,如果您敢使用Jsch(令人讨厌的文档),这似乎是不可能的,...
【JAVA 访问SFTP的方法 sshj/Jsch】
最新发布
qq_37537164的博客
04-12 438
java 使用私钥访问 SFTP, 用Jsch 访问SFTP ,用Sshj 访问SFTP
SSH连接时出现Host key verification failed的原因及解决方法
yunyuzhu的博客
02-09 1572
一、问题描述 [kiosk@foundation58 images]$ ssh root@172.25.58.2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@...
Linux~Could not load host key: /etc/ssh/ssh_host_ecdsa_key
feizuiku0116的博客
10-09 2606
错误提示: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 错误原因 出现这个错误的原因是因为SSH密钥的加密方式错误 错误代码 # 用dsa的加密方式生成ssh密钥 ssh-keygen -t dsa -P '' -f /etc/ssh/ssh_host_dsa_key # 用rsa的加密方式生成ssh密钥 ssh-keygen -t r
ssh异常-Could not load host key: /etc/ssh/ssh_host_ed25519_key
热门推荐
shenzhen_zsw的专栏
06-29 1万+
执行此命令即可 ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key [root@45d05816f584 /]# /usr/sbin/sshd -D Could not load host key: /etc/ssh/ssh_host_ed25519_key [root@45d05816f584 /]# ssh-keygen -t
Could not verify ssh-ed25519 host key with fingerprint 问题解决
qq_31665923的博客
12-27 1756
ssh报错could not verify ssh-ed25519
关于phpstorm连接远程服务器突然失败这件事
changfangyuansh
07-06 3851
ssh 22端口超时
Linux(ubuntu、centos): kex_exchange_identification: Connection closed by remote host
向小凯同学学习
08-18 2626
当你在尝试使用 SSH 连接到一个 Ubuntu 服务器时遇到 "kex_exchange_identification: Connection closed by remote host" 错误,这通常意味着服务器由于某种原因拒绝了你的连接请求。
ssh连不上服务器问题
u013560932的博客
11-03 4067
git pull时git clone时或putty ssh连不上服务器时如果报错(git 报错): ssh_exchange_identification: read: Connection reset by peer fatal: Could not read from remote repository. 这种情况就需要你去排错了首先ssh -v 看看能不能获得什么有用的信息 或者物
pycharm连接不上远程服务器
aojue1109的博客
12-16 1万+
docker环境创建好,连接不上远程 问题:Cannot connect to remote host: net.schmizz.sshj.transport.TransportException: Timeout expired 解决方案:
sshj:用于Java的ssh,scp和sftp
02-03
sshj:用于Java的ssh,scp和sftp
SSH_jar整合
04-18
JavaWeb开发SSH框架所需jar整合。凑字数字数数。参上。
sshj-0.27.0.jar
03-09
sshj-0.27.0.jar
使用SSHJ库,可以实现SSSH相关操作
05-30
我是用来上传SFTP的,还行,比老的一套好用。
java6string源码-sshj:sshj
06-04
java6string源码sshj - 用于 Java 的 SSHv2 库 首先,请查看其中一个示例。 希望您会发现 API 使用起来很愉快 :) 获得 SSHJ 要获得 SSHJ,您有两个选择: 将 SSHJ 的依赖项添加到您的项目中。 自己构建 SSHJ。 而且...
升级openssh8.8,报错Key exchange failed. rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
charlie2cindy的博客
11-24 1万+
升级当前服务器的openssh到最新的8.8p1版本,升级完成后CRT新会话无法正常连接,报错提示: No compatible hostkey. The server supports these methods:rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
远程管理通道安全SSH协议主机验证过程
ryanzzzzz的博客
08-30 1615
这里要注意的是【主机验证】和【身份验证】的区别,主机验证是客户端确认所访问的服务端是目标访问对象,比如从从客户端A(192.168.3.1)连接到服务端B(192.168.3.133)上,需要验证服务端B是真实的。可以看到EdDSA public key字段中的内容与HEX编码的公钥信息标黄部分完全一致,所以服务端公钥就是在此消息中完成发送给客户端的。后续,在客户端将不再出现之前的提示,而是获得到从服务端B发来的公钥后与保持在本地的的公钥指纹进行比对,如果一致则验证成功。打开more info可以看到。
执行ssh命令时遇到Host key verification failed
拾年一剑 的专栏
06-23 9945
文章目录问题解决方法1:手动删除旧秘钥方法二:使用ssh-keygen命令删除旧密钥验证 问题 在Linux server上执行ssh命令时,遇到下面的错误提示: Host key verification failed 主机验证是OpenSSH的主要功能之一。该命令检查以确保你正在连接到你认为要连接的主机。当输入yes时,客户端会将服务器的公共主机密钥附加到用户的~/ .ssh / known_hosts文件中,并在必要时创建~/ .ssh目录。下次连接到远程服务器时,客户端会将此密钥与服务器提供的密钥进
Java sftp key
09-07
Java SFTP key 是指在Java中使用SFTP协议进行文件传输时所使用的密钥认证方式。它通过生成密钥对,括公钥和私钥,来实现安全的文件传输。引用提供了一些Java代码示例,可以了解如何生成密钥、保存密钥以及其他相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值