在Java Spring Boot应用程序中使用公钥指纹解决“无法建立主机'xxxx‘的真实性”

Question

我有一个Java应用程序，它使用spring-integration-sftp依赖项连接到SFTP服务器。我犯了个错误

主机'xxxx‘的真实性无法确定

我知道通过设置sftpSessionFactory.setAllowUnknownKeys(true)可以很容易地消除这种情况，但是这不是一个好的实践，我不想这样做。

我有下面SFTP服务器的公钥指纹。我如何使用它来安全地连接到我的SFTP服务器，以便知道我的主机？我应该在sftpSessionFactory中另外设置什么？

SHA256: uqe0Rt6BqvK65bFnihm1SyG9mlw8ZOsvyI+LxzLqiso  &
MD5:   40:cc:1f:9f:91:e9:47:a3:d8:fc:0b:72:a4:3d:55:78

Answer 1

使用DefaultSftpSessionFactory.setKnownHosts提供带有服务器主机键的known_hosts-like文件的路径。

sftp在引擎盖下使用JSch，因此有关更多细节，请参见：

How to resolve Java UnknownHostKey, while using JSch SFTP library?