WinSCP .NET-library: se Connecter au serveur SFTP sans spécifier l'hôte SSH empreinte de clé
Dans la version stable actuelle de WinSCP, il semble que l'utilisation de SshHostKeyFingerprint
est obligatoire et il n'y a pas des moyens pour se connecter au serveur SFTP sans que, dans SessionOptions
. Je vois que la possibilité de contourner est ajouté à la bêta (5.2), mais je me demandais si oui ou non il est possible de se connecter sans cette empreinte.
OriginalL'auteur user446923 | 2013-07-30
Vous devez vous connecter pour publier un commentaire.
Tout d'abord, assurez-vous de comprendre que vous donner de toute sécurité, lorsque vous essayez de contourner l'hôte SSH le contrôle de la clé. Vous perdez efficacement une protection contre man-in-the-middle attaques.
De toute façon, vous pouvez utiliser
SessionOptions.GiveUpSecurityAndAcceptAnySshHostkey
.Il n'est PAS recommandé. Vous devez toujours définir
SessionOptions.SshHostKeyFingerprint
.Apprendre à déterminer l'hôte SSH empreinte de clé.
Si je suis à l'utilisation 5.1.x qui est
Dire à l'admin, c'est un i****t. Empreinte de la clé publique de l'hôte est de l'information publique par définition. Il n'y a aucun problème de sécurité à tous. De toute façon, vous pouvez obtenir l'empreinte digitale vous-même (comme c'est public). Vous venez peut-être ne pas avoir un moyen de l'obtenir strictement en toute sécurité. Vous pouvez le voir par exemple sur Serveur et les Informations de Protocole de Dialogue dans WinSCP GUI. Pour les détails, voir Où puis-je obtenir SSH clef d'empreintes digitales pour une utilisation avec des scripts ou des .NET de l'assemblée?
OriginalL'auteur Martin Prikryl