次の Java SFTP エラーはどういう意味ですか?

Question

この回答の功績はジルからStackExchange セキュリティサイト、彼/彼女の役職known_hostsSSH/SFTP のこのコンポーネントを理解するには、ファイルの説明がauthorized_keysよい出発点となります。

以下を参照してください：

このknown_hostsファイルにより、クライアントはサーバーを認証して、なりすまし者に接続していないことを確認できます。このauthorized_keysファイルにより、サーバーはユーザーを認証できます。

サーバー認証

SSH接続が確立されるときに最初に起こることの1つは、サーバーがクライアントに公開鍵を送信し、（公開鍵暗号) をクライアントに送り、関連する秘密鍵を知っていることを伝えます。これによりサーバーが認証されます。プロトコルのこの部分が成功すると、クライアントはサーバーが主張するとおりのサーバーであることを認識します。

クライアントは、サーバーが既知のサーバーであり、正しいサーバーを装っている不正なサーバーではないことを確認できます。SSH は、サーバーの正当性を検証するための単純なメカニズムのみを提供します。クライアント~/.ssh/known_hostsマシンのファイル (システム全体のファイルもあります/etc/ssh/known_hosts) に、すでに接続したサーバーを記憶します。サーバーに初めて接続するときは、サーバーが提示した公開キーが実際に接続したいサーバーの公開キーであるかどうかを他の方法で確認する必要があります。接続しようとしているサーバーの公開キーがある場合は、~/.ssh/known_hostsクライアントに手動で追加できます。

ちなみに、known_hostsDSA だけでなく (RSA や ECDSA も)、SSH 実装でサポートされている任意のタイプの公開キーを含めることができます。

機密データをサーバーに送信する前に、サーバーの認証を行う必要があります。特に、ユーザー認証にパスワードが含まれる場合、認証されていないサーバーにパスワードを送信してはなりません。

ユーザ認証

サーバーは、リモートユーザーがそのアカウントにアクセスする権限があることを証明できる場合にのみ、そのユーザーのログインを許可します。サーバーの構成とユーザーの選択に応じて、ユーザーは複数の形式の資格情報のいずれかを提示できます (以下のリストはすべてを網羅しているわけではありません)。

ユーザーはログインしようとしているアカウントのパスワードを提示し、サーバーはパスワードが正しいかどうかを確認します。
ユーザーは公開鍵を提示し、その公開鍵に関連付けられた秘密鍵を所有していることを証明できます。これは、サーバーの認証に使用される方法とまったく同じですが、ユーザーが自分の ID を証明しようとし、サーバーがそれを検証します。ユーザーが秘密鍵を知っており、公開鍵がアカウントの承認リスト (~/.ssh/authorized_keysサーバー上)にあることを証明すると、ログイン試行は受け入れられます。
別の方法としては、ユーザー認証の作業の一部をクライアントマシンに委任する方法があります。これは、企業などの管理された環境で、多くのマシンが同じアカウントを共有する場合に発生します。サーバーは、逆の場合と同じメカニズムを使用してクライアントマシンを認証し、その後、クライアントにユーザー認証を任せます。

Answer 1