2
在当前WinSCP的稳定版本中,似乎使用SshHostKeyFingerprint
是强制性的,并且在SessionOptions
中没有任何方式连接到SFTP服务器。我可以看到绕过的能力被添加到beta(5.2)中,但我想知道是否可以在没有此指纹的情况下进行连接。WinSCP .NET库:无需指定SSH主机密钥指纹即可连接到SFTP服务器
在当前WinSCP的稳定版本中,似乎使用SshHostKeyFingerprint
是强制性的,并且在SessionOptions
中没有任何方式连接到SFTP服务器。我可以看到绕过的能力被添加到beta(5.2)中,但我想知道是否可以在没有此指纹的情况下进行连接。WinSCP .NET库:无需指定SSH主机密钥指纹即可连接到SFTP服务器
首先,确保你明白,你放弃的任何安全,当您试图绕过SSH主机密钥检查。您实际上失去了对man-in-the-middle attacks的保护。
无论如何,你可以使用SessionOptions.GiveUpSecurityAndAcceptAnySshHostKey
。
虽然不推荐。您应该始终设置SessionOptions.SshHostKeyFingerprint
。
了解如何determine SSH host key fingerprint。
那么当你连接到第三方服务器的时候,推荐的方式是哪个管理员拒绝给你ssh主机密钥指纹来说明安全问题? – user446923
如果我要使用5.1.x即 – user446923
告诉管理员,他是我的****。主机公钥的指纹是定义的公共信息。根本没有安全问题。无论如何,你可以自己得到指纹(因为它是公开的)。你可能没有办法让它严格安全。您可以在WinSCP GUI中的[服务器和协议信息对话框](http://winscp.net/eng/docs/ui_fsinfo)上看到它。有关详细信息,请参见[我在哪里可以获得用于脚本编写或.NET程序集的SSH hostkey指纹?](http://winscp.net/eng/docs/faq_script_hostkey) –