那些遇到过的问题

WinSCP .NET库:连接到SFTP服务器而不指定SSH主机密钥指纹

use*_*923 2 ssh sftp winscp public-key winscp-net

在WinSCP的当前稳定版本中,似乎使用SshHostKeyFingerprint是强制性的,没有这种方法就无法连接到SFTP服务器SessionOptions.我可以看到旁路的能力被添加到beta(5.2)但是我想知道是否可以在没有这个指纹的情况下进行连接.

Mar*_*ryl 10

首先,当您尝试绕过SSH主机密钥检查时,请确保您了解放弃任何安全性.你实际上失去了对中间人攻击的保护.

无论如何,你可以使用SessionOptions.GiveUpSecurityAndAcceptAnySshHostKey.

不建议这样做.你应该总是设置SessionOptions.SshHostKeyFingerprint.
了解如何确定SSH主机密钥指纹.

  • 告诉管理员,他是个傻瓜.根据定义,主机公钥的指纹是公共信息.根本没有安全问题.无论如何,你可以自己获取指纹(因为它是公开的).你可能没有办法严格安全地获得它.您可以在WinSCP GUI中的[服务器和协议信息对话框](http://winscp.net/eng/docs/ui_fsinfo)上看到它.有关详细信息,请参阅[如何获取用于脚本或.NET程序集的SSH主机密钥指纹?](http://winscp.net/eng/docs/faq_script_hostkey) (5认同)

归档时间:

查看次数:

14049 次

最近记录:

7 年,6 月 前
使用 WinSCP 禁止在 SFTP 或 SCP 中使用主机密钥 2
更多相关链接
相关归档
来自Heroku的SSH隧道 26
PuTTY配置等同于OpenSSH ProxyCommand 23
从PHP连接到安全FTP服务器 13
ImportError:没有名为pxssh的模块 12
致命:协议错误:线路长度不良字符:Unab 8
Intellij IDEA远程调试java控制台程序 8
为什么挂起的 SSH 命令会等待服务器上“sshd”中两端都打开的管道的输出? 5
使用 KMS 加密密钥时无法使用 AWS Transfer for SFTP 读取或写入任何文件 4
将 Google colab 连接到 Google Compute Engine 实例上的运行时 2
使用Robo 3T连接到远程MongoDB 1
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
如何正确克隆JavaScript对象? 2922
使用Git版本控制查看文件的更改历史记录 2920
在JavaScript中生成两个数字之间的随机数 1635
makefile中.PHONY的目的是什么? 1535
进程和线程有什么区别? 1513
如何在正则表达式中使用变量? 1250
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
活动已泄露最初添加的窗口 1117