2
在當前WinSCP的穩定版本中,似乎使用SshHostKeyFingerprint
是強制性的,並且在SessionOptions
中沒有任何方式連接到SFTP服務器。我可以看到繞過的能力被添加到beta(5.2)中,但我想知道是否可以在沒有此指紋的情況下進行連接。WinSCP .NET庫:無需指定SSH主機密鑰指紋即可連接到SFTP服務器
在當前WinSCP的穩定版本中,似乎使用SshHostKeyFingerprint
是強制性的,並且在SessionOptions
中沒有任何方式連接到SFTP服務器。我可以看到繞過的能力被添加到beta(5.2)中,但我想知道是否可以在沒有此指紋的情況下進行連接。WinSCP .NET庫:無需指定SSH主機密鑰指紋即可連接到SFTP服務器
首先,確保你明白,你放棄的任何安全,當您試圖繞過SSH主機密鑰檢查。您實際上失去了對man-in-the-middle attacks的保護。
無論如何,你可以使用SessionOptions.GiveUpSecurityAndAcceptAnySshHostKey
。
雖然不推薦。您應該始終設置SessionOptions.SshHostKeyFingerprint
。
瞭解如何determine SSH host key fingerprint。
那麼當你連接到第三方服務器的時候,推薦的方式是哪個管理員拒絕給你ssh主機密鑰指紋來說明安全問題? – user446923
如果我要使用5.1.x即 – user446923
告訴管理員,他是我的****。主機公鑰的指紋是定義的公共信息。根本沒有安全問題。無論如何,你可以自己得到指紋(因爲它是公開的)。你可能沒有辦法讓它嚴格安全。您可以在WinSCP GUI中的[服務器和協議信息對話框](http://winscp.net/eng/docs/ui_fsinfo)上看到它。有關詳細信息,請參見[我在哪裏可以獲得用於腳本編寫或.NET程序集的SSH hostkey指紋?](http://winscp.net/eng/docs/faq_script_hostkey) –