使用"SSH2公钥“格式的公钥验证JSch中的主机密钥(RFC4716)

SSH2公钥是一种公钥验证的格式，用于验证JSch中的主机密钥。它是根据RFC4716标准定义的一种格式，用于在SSH协议中进行公钥验证。

SSH2公钥格式的主要特点是使用了ASN.1编码，可以包含多个公钥和相关的元数据。它通常由一个公钥标识符和一个公钥数据块组成。公钥标识符用于唯一标识公钥，而公钥数据块包含了实际的公钥信息。

使用SSH2公钥格式的公钥验证可以提供更高的安全性，因为它使用了非对称加密算法，确保了数据的机密性和完整性。同时，它还可以防止中间人攻击，确保通信的安全性。

在JSch中，可以使用SSH2公钥格式的公钥验证来验证主机密钥。首先，需要将主机密钥转换为SSH2公钥格式，并将其保存在本地。然后，在建立SSH连接时，JSch会自动加载本地的公钥，并与远程主机的公钥进行比较，以验证其合法性。

使用SSH2公钥格式的公钥验证可以应用于各种场景，特别是在需要保证通信安全性的云计算环境中。例如，在云服务器的管理和配置过程中，可以使用SSH2公钥格式的公钥验证来确保只有授权的用户可以访问和管理服务器。

腾讯云提供了一系列与SSH2公钥格式的公钥验证相关的产品和服务，例如云服务器（CVM）、弹性公网IP（EIP）等。您可以通过以下链接了解更多关于腾讯云的产品和服务：

请注意，以上链接仅供参考，具体的产品和服务选择应根据实际需求进行评估和选择。

使用"SSH2公钥“格式的公钥验证JSch中的主机密钥(RFC4716)

java、ssh、jsch

在尝试使用以下命令验证主机密钥时，我遇到了UnknownHostKey: servername问题： jsch.setKnownHosts("target/hostname_keys"); 是否可以使用SSH2格式的主机密钥文件，如下所示 ---- BEGIN SSH2 PUBLIC KEY ---- AAAAB3NzaC1kc3MAAACBAKKQ7hwq7 ..... w5Uw== ---- END SSH2 PUBLIC KEY ---- 和JSch？有没有一些好的库可以和SSH2密钥一起工作？

浏览 26提问于2019-04-18得票数 1

回答已采纳

2回答

有IP租用费吗？

云服务器、官方文档

请描述您的问题标题：独享型公网网络计费 - 云服务器 - 产品文档 - 帮助与文档 - 腾讯云地址：https://cloud.tencent.com/document/product/213/10579

浏览 542提问于2018-02-28

1回答

JSch:如何使用ssh -key进入服务器

android、ssh、jsch

我想把ssh从另一个ssh服务器后面转到服务器。网关服务器需要用户名/密码，我可以这样做。我使用隧道进入下一台服务器，但这台服务器只需要一个ssh密钥。我已经通过PuTTY生成了密钥，所以它存在于我的用户名中，但我不知道如何为我的Java程序检索它。这是配置吗？即setConfig("userauth.publickey"，"com.jcraft.jsch.UserAuthPublicKey")，那么我该如何使用这个或其他东西呢？文档似乎很稀少，我很感谢您的帮助。我尝试过的任何事情都给了我一个错误:当我连接这个会话时，“八月失败” 谢谢! 我使用的隧道方法是：，

浏览 3提问于2011-10-05得票数 6

回答已采纳

1回答

ssh私钥登陆提示Server refused our key？

云服务器、官方文档

按照腾讯的官方文档https://www.qcloud.com/document/product/213/2973，用ssh登录云服务器，提示Server refused our key要怎么解决？？

浏览 841提问于2017-04-10

1回答

泰坦SFTP服务器未识别的JSch hostKey

java、sftp、jsch

我对通过JSch进行的主机密钥验证有问题。我的应用程序使用jsch 0.1.53，连接到的服务器是SouthRiverTech的Titan SFTP服务器。我尝试过用Puttygen (泰坦内置的密钥生成器)和JSch的内置库生成一个键盘。我使用的设置是RSA，2048位。由JSch内置的库创建的密钥似乎不起作用。Titan和Puttygen生成的密钥能够与winSCP一起使用，但是一直给我一个JSch的“拒绝Hostkey”错误，这应该是known_hosts文件的一个问题。根据我的发现，known_hosts文件应该与公钥文件相同，但是如果我错了，一定要告诉我。我已经将泰坦的SFTP版

浏览 14提问于2016-05-31得票数 0

回答已采纳

8回答

腾讯云服务器可以采取哪些算法来加密数据？

云服务器、数据加密服务、数据安全

数据加密服务提供弹性，高可用，高性能的数据加解密、密钥管理等云上数据安全服务，那么腾讯云服务器可以采取哪些算法来加密数据保障业务数据隐私安全？

浏览 5305提问于2018-06-12

1回答

在ssh中如何使用公钥和私钥？

ssh、encryption、key-authentication

假设我已经在ssh中设置了公钥/私钥身份验证。 ssh服务器拥有公钥而不是私钥，而ssh客户端同时拥有公钥和私钥，这是正确的吗？公共密钥和私钥如何通过ssh协议在通信中使用？当我在ssh客户端通过运行命令通过ssh协议连接到ssh服务器来启动通信时，这是由我发送到服务器的初始消息是用公钥或私钥加密的吗？当ssh服务器接收到这个初始消息时，它是否使用公钥来解密初始消息，这听起来很奇怪，因为每个人都可以拥有公钥，从而可以解密初始消息？如果我发送到服务器的命令是scp某个文件从服务器到本地主机，当ssh服务器向我发送所请求的文件时，公钥是否用于加密该文件？当ssh客户端接收到加密文件时，私钥是

浏览 0提问于2016-06-15得票数 -1

1回答

公钥与主机密钥的区别及主机密钥的安全性

cryptography、ssh、protocols、asymmetric、ssh-host-key

在SSH中，主机密钥和公钥之间的区别是什么？公钥--我相信这是私钥对的一部分，因此，服务器发送的任何东西(使用私钥加密)都可以由客户端使用公钥解密，使用公钥加密后发送的任何内容只能由服务器的私钥解密。在SSH中，服务器发送主机密钥，客户端在第一次收到主机密钥后，先知道主机密钥的哈希，然后将其缓存在本地存储中，从而保证主机的真实性。我的问题是:我对两者差异的理解是正确的吗？如果是的话，那么一旦一台机器连接到它，它就会获得服务器的主机密钥，它能不能复制主机密钥并伪造其作为其复制主机密钥的服务器的身份，或者私钥和主机密钥之间有某种关系，就像在公钥和私钥之间一样？

浏览 0提问于2015-03-28得票数 14

回答已采纳

1回答

带有私钥的Jsch连接使用com.jcraft.jsch.JSchException失败:8月失败错误

ssh、jsch、private-key

我正在尝试使用Jsch通过ssh连接远程服务器。我可以成功地连接bash命令： ssh -p 999 -i ~/.ssh/private_key.pem server_name 但是，当我尝试使用Jsch进行以下配置时，com.jcraft.jsch.JSchException: Auth fail的连接会失败 JSch jsch = new JSch(); Session session = jsch.getSession("user_name", "server_name", 999); jsch.addIdentity("~/.ssh/privat

浏览 3提问于2015-02-19得票数 2

回答已采纳

1回答

【负载均衡】请教下，公网负载均衡，能为后端无带宽主机提供出云带宽主动访问外网的能力吗？

负载均衡、共享带宽包、网络安全、nat

请问请问购买1M公网负载均衡，绑定了后端一台无带宽的云服务器。请问此时，从云主机能ping通外网吗？负载均衡器，能否支持为后端无带宽主机，提供主动访问外网的NAT代理能力？能否支持主机上网？那这里负载均衡收取的1M网络带宽费用是否合理？入云带宽是有，出云带宽只能返回业务请求的出云带宽，内部主机主动访问外网的带宽却无法通过负载均衡器出去~~~。底层LVS和nginx容器集群如何，请产品大大解答，谢谢 image.png

浏览 260提问于2022-03-05

回答已采纳

1回答

在Cisco IOS XE上的SSH握手

ssh、rsa、ecc、ecdsa

我已经在我的IOS XE设备上配置了以下内容。 ! ip ssh rsa keypair-name my-4096rsa-ssh-key ip ssh version 2 ip ssh server algorithm mac hmac-sha2-512 hmac-sha2-256 ip ssh server algorithm encryption aes256-gcm aes256-ctr ip ssh server algorithm kex ecdh-sha2-nistp521 ecdh-sha2-nistp384 ip ssh server algorithm hostkey rsa

浏览 0提问于2022-02-21得票数 2

1回答

如何在K_S消息中合成“公共主机密钥和证书( SSH_MSG_KEX_DH_GEX_REPLY )”？(SSH2密钥交换)

java、ssh

我试图用Java实现SSH2密钥交换，并且遇到了一些困难。指出：服务器以下列方式响应：字节SSH_MSG_KEX_DH_GEX_REPLY字符串服务器公共主机密钥和证书(K_S) mpint f字符串H的签名我的问题是--“服务器公共主机密钥和证书(K_S)”应该如何组成？我在哪里能够找到这方面的信息？我有主机公钥和私钥，可以读取所有需要的信息，例如： /* Read the required variables from the public key. */ DSAParams pubKeyDSAParams = ((DSAPublicKey) pair.getPubli

浏览 2提问于2015-04-29得票数 0

1回答

auth与Egit (ssh配置)失败

git、eclipse-plugin、egit、gerrit、ssh-keys

Gitbash命令行中的所有内容都很好:我可以执行签出、git拉、git push等操作，但是它不适用于egit。我使用STS 3.6.4，version和插件egit版本3.7 我在eclipse(STS) > general >> SSH2中添加了我的SSH2。我在私钥字段和SSH2 home中添加了正确的SSH2：.ssh，我还在Eclipse规则中添加了旁路规则但是，在fetch、commit或其他命令中仍然存在相同的错误： ssh://"username"@"host":29418/"project_folder"

浏览 2提问于2015-11-20得票数 1

回答已采纳

3回答

jsch session.connect()问题

java、sftp、jsch

我是Jsch的新手，我正在尝试通过sftp连接到第三方。我可以通过ssh连接，所以我知道我有正确的用户、主机、端口和私钥文件，但是当我尝试通过Jsch连接时，我得到了异常消息"Auth failed"，这几乎是有帮助的，但不是很有帮助。以下是我从在线示例中拼凑而成的代码： String pvtkey = "{unixpath}/id_dsa"; ChannelSftp sftp = null; JSch jsch = new JSch(); Session session = null; try { jsch.setKnownHosts("{u

浏览 2提问于2012-05-17得票数 3

1回答

JSch和sharpSSH的主要文件格式是什么？

c#、java、sftp、jsch、sharpssh

我正在考虑使用JSch库(或者实际上是它的 C#端口)为SFTP设置公钥客户机和服务器身份验证。不幸的是，我找不到任何关于关键加载函数所使用的文件格式的文档： jsch.addIdentity(filename, passphrase); jsch.setKnownHosts(filename); 私钥和已知主机文件使用哪种文件格式？

浏览 2提问于2011-11-14得票数 5

回答已采纳

2回答

Jsch异常: Auth带私钥失败

ssh、private-key

我使用下面的代码连接远程服务器，并按照下面的步骤连接私钥/公钥生成&将公钥与授权密钥连接起来。代码： private Session createSession() throws JSchException { JSch jsch = new JSch(); jsch.addIdentity(privateKey); //add private key path as ~/.ssh/id_rsa Session session; session = jsch.g

浏览 0提问于2017-08-30得票数 3

1回答

无法授权使用jsch私钥

java、macos、jsch

为了测试目的，我试图连接到本地ssh。我试图用jsch使用ssh键登录。这就是我在配置中要做的： config.put(STRICT_HOST_KEY_CHECK，strictHostKeyCheckValue)；// no config.put("PreferredAuthentications"，"publickey")；这些密钥是有效的，我正在向它们传递正确的路径。服务器正在后台运行。但我无法连接到它。错误是“八月失败”。有人能建议我往哪里看吗。我在做macos。

浏览 4提问于2022-03-09得票数 -1

回答已采纳

1回答

尝试使用java produces在远程unix服务器上执行脚本时出错

java、jsch

我正在尝试在远程服务器上运行 shell脚本，以检索使用者组和偏移量的列表。这是一种替代方法，而不是通过jvm [}使用。我正在使用，并收到未知主机密钥错误。从其他发布的问题中也有潜在的解决方案，但我不确定如何检索以及检索哪个主机密钥。我可以在服务器上看到3个主机密钥服务器文件，但不确定要复制哪一个。以下是代码和错误： JSch jsch = new JSch(); String keyString = ""; //byte [] key = Base64.getDecoder().decode("b6:83:60:7c:4a:98:00:e

浏览 62提问于2018-09-15得票数 -1

回答已采纳

4回答