WinSCP .NET-library: se Connecter au serveur SFTP sans spécifier l'hôte SSH empreinte de clé

Dans la version stable actuelle de WinSCP, il semble que l'utilisation de SshHostKeyFingerprint est obligatoire et il n'y a pas des moyens pour se connecter au serveur SFTP sans que, dans SessionOptions. Je vois que la possibilité de contourner est ajouté à la bêta (5.2), mais je me demandais si oui ou non il est possible de se connecter sans cette empreinte.

OriginalL'auteur user446923 | 2013-07-30

  1. 10

    Tout d'abord, assurez-vous de comprendre que vous donner de toute sécurité, lorsque vous essayez de contourner l'hôte SSH le contrôle de la clé. Vous perdez efficacement une protection contre man-in-the-middle attaques.

    De toute façon, vous pouvez utiliser SessionOptions.GiveUpSecurityAndAcceptAnySshHostkey.

    Il n'est PAS recommandé. Vous devez toujours définir SessionOptions.SshHostKeyFingerprint.

    Apprendre à déterminer l'hôte SSH empreinte de clé.

    Alors, quelle est la méthode recommandée lorsque vous vous connectez à un serveur d'un tiers de l'admin qui refuse de vous donner l'hôte ssh empreinte de clé indiquant les problèmes de sécurité?
    Si je suis à l'utilisation 5.1.x qui est
    Dire à l'admin, c'est un i****t. Empreinte de la clé publique de l'hôte est de l'information publique par définition. Il n'y a aucun problème de sécurité à tous. De toute façon, vous pouvez obtenir l'empreinte digitale vous-même (comme c'est public). Vous venez peut-être ne pas avoir un moyen de l'obtenir strictement en toute sécurité. Vous pouvez le voir par exemple sur Serveur et les Informations de Protocole de Dialogue dans WinSCP GUI. Pour les détails, voir Où puis-je obtenir SSH clef d'empreintes digitales pour une utilisation avec des scripts ou des .NET de l'assemblée?

    OriginalL'auteur Martin Prikryl