2
在当前WinSCP的稳定版本中,似乎使用SshHostKeyFingerprint是强制性的,并且在SessionOptions中没有任何方式连接到SFTP服务器。我可以看到绕过的能力被添加到beta(5.2)中,但我想知道是否可以在没有此指纹的情况下进行连接。WinSCP .NET库:无需指定SSH主机密钥指纹即可连接到SFTP服务器
A
回答
8
首先,确保你明白,你放弃的任何安全,当您试图绕过SSH主机密钥检查。您实际上失去了对man-in-the-middle attacks的保护。
无论如何,你可以使用SessionOptions.GiveUpSecurityAndAcceptAnySshHostKey。
虽然不推荐。您应该始终设置SessionOptions.SshHostKeyFingerprint。
了解如何determine SSH host key fingerprint。
相关问题
- 1. 使用SSH密钥的指纹连接到SSH
- 2. Python Paramiko:手动验证SSH主机密钥指纹
- 3. 如何在Ruby net/sftp连接中定义ssh密钥?
- 4. Java J2SSH SFTP - 主机密钥无效
- 5. 使用libssh2连接到需要密钥和密码的SFTP服务器
- 6. 在WinSCP中自动接收SSH主机密钥
- 7. SSH密钥指纹误差占
- 8. 处理“[HOST_KEY_NOT_VERIFIABLE]无法验证具有指纹的ssh-rsa主机密钥”sshj
- 9. 腻子:“服务器的主机密钥不缓存” - 但指纹是错误
- 10. 如何使用密码或SSH指纹进行SFTP身份验证WinSCP C#.NET程序集
- 11. Ruby NET :: SSH - 无法连接到远程服务器
- 12. 使用java和ssh密钥连接到远程服务器
- 13. 如何生成SSH密钥登录到服务器,而无需
- 14. 通过卷曲添加SSH密钥:无法生成指纹
- 15. WinSCP:服务器拒绝SFTP连接,但它侦听FTP
- 16. paramiko允许无密钥的sftp连接
- 17. DNS污染 - 无法找到指定主机名的服务器
- 18. .net SFTP连接中的ERROR无效密钥格式
- 19. Python - pysftp/paramiko - 使用其指纹验证主机密钥
- 20. 在web.config中指定机器密钥
- 21. 指纹无法在服务
- 22. 通过远程机器连接到github的ssh密钥问题
- 23. 如何使用ssh无密码提示连接到随机临时服务器
- 24. ssh服务器连接到主机xxx端口22:连接超时在linux-ubuntu
- 25. 自动连接到SFTP服务器(FileZilla)
- 26. python代码连接到sftp服务器
- 27. 通过SFTP PHP连接到服务器
- 28. SHA2服务器使用Renci.SshNet的SFTP指纹
- 29. 通过SFTP和SSH密钥的LFTP连接问题
- 30. 无法使用Ruby和net/ssh使用密钥连接
那么当你连接到第三方服务器的时候,推荐的方式是哪个管理员拒绝给你ssh主机密钥指纹来说明安全问题? – user446923
如果我要使用5.1.x即 – user446923
告诉管理员,他是我的****。主机公钥的指纹是定义的公共信息。根本没有安全问题。无论如何,你可以自己得到指纹(因为它是公开的)。你可能没有办法让它严格安全。您可以在WinSCP GUI中的[服务器和协议信息对话框](http://winscp.net/eng/docs/ui_fsinfo)上看到它。有关详细信息,请参见[我在哪里可以获得用于脚本编写或.NET程序集的SSH hostkey指纹?](http://winscp.net/eng/docs/faq_script_hostkey) –