Безопасно ли отключать проверку для известных_хостов при попытке подключения к серверу sftp с JSch java

Question

Я пытаюсь подключиться к серверу sftp на моей локальной машине. Я генерирую файл knownHosts с помощью команды s sh и использую его как jsch.setKnownHosts(knownHosts);, но я бы хотел запустить свою работу на другой машине с sh у меня не было доступа к его knownHosts файлу

, поэтому я решил отключить проверку этого ключа RSA, и я не буду знать, безопасное ли действие, я буду использовать эту строку для его отключения

session.setConfig("StrictHostKeyChecking", "no");

Answer 1

В самом вопросе есть комментарий о его безопасности, но я хотел бы добавить, что если вы не хотите, чтобы StrictHostKeyChecking был установлен как «нет», и не хотите полагаться на файл knownHosts, я рекомендую вам:

1) Сгенерировать отпечаток хоста способом, совместимым с Jsch, см. этот вопрос . Вы можете вывести сгенерированный отпечаток в другой файл или в другое место по мере необходимости.

2) Затем вы можете получить сгенерированное значение и сохранить его как переменную (переменная окружения, файл конфигурации, свойство и т. Д. c.) так что ваше приложение может использовать его. Вы можете передать этот отпечаток (не путь к файлу) в Jsch с помощью метода setKnownHosts.