jsch: SSH connection failed: UnknownHostKey

  • Antworten:3
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 4

17.02.2017, 16:07:01 via Website

Hallo,

ich schreibe derzeit eine Android App, um mein Raspberry Pi mit SSH-Befehlen zu steuern. Dabei würde ich gerne mit meinem generierten Keys die Verbindung herstellen. Dies funktioniert auch, wenn ich die auskommentierten Zeilen im Quellcode wieder mit rein nehme. Dadurch entfällt allerdings ein entscheidener Sicherheitsaspekt --> ein Man-in-the-middle Angriff ist möglich.
Das würde ich gerne verhindern. Entferne ich diese drei Zeilen, so erscheint der Fehler:

java.lang.RuntimeException: SSH connection failed: UnknownHostKey: 192.168.178.41. RSA key fingerprint is f8:80:28:9c:03:d3:f6:f4:df:57:4a:f3:b0:2c:02:fe

Ich habe bereits gelesen, dass ich die known_hosts Datei auf meinem Raspberry Pi bearbeiten muss. Allerdings verstehe ich nicht, was genau in diese Datei eingefügt werden muss.

JSch jsch = new JSch();    
       jsch.addIdentity("rsa_id",byteArrayOutputStreamprivate.toByteArray(),byteArrayOutputStreampublic.toByteArray(),passphrase.getBytes());  

        Session session = jsch.getSession(nutzername, ip, port);  

        /*Properties prop = new Properties();
        prop.put("StrictHostKeyChecking", "no");
        session.setConfig(prop);
        */
        session.connect();  

Gruß
KronSii

— geändert am 17.02.2017, 16:07:25

Antworten
  • Forum-Beiträge: 374

17.02.2017, 16:18:53 via Website

Schau mal in die manpage von ssh-keygen, das sollte deine Frage klären.

Antworten
  • Forum-Beiträge: 4

21.02.2017, 17:50:59 via Website

Wenn ich es richtig verstanden habe erzeuge ich mit diesem Befehl eine public und private key file. Die public file wird dann in der Datei ~/.ssh/authorized_keys gespeichert.

Diesen Vorgang habe ich bereits durchgeführt mit dem Windows Programm Putty Key Generator. Wie dem Quellcode zu entnehmen ist verbinde ich mich ja bereits mit den Schlüsseln.

Gruß
KronSii

Antworten
  • Forum-Beiträge: 434

01.03.2017, 02:35:45 via Website

Kann vermutlich mehrere Gründe haben, ggf. ists einfach auch nur eine Frage des Encodings? Oder der Pi ist noch nicht dafür konfiguriert... Verschlüsselung ist halt immer ein bisschen tricky :) hartnäckig bleiben, klappt schon irgendwann :D
Hier schon mal nach gelesen?

Open Source

Antworten

Empfohlene Artikel