2013-07-30 2 views
2

В текущей стабильной версии WinSCP кажется, что использование SshHostKeyFingerprint является обязательным, и нет никаких способов подключения к SFTP-серверу без этого в SessionOptions. Я вижу, что возможность обхода добавляется к бета-версии (5.2), но мне было интересно, можно ли подключиться без этого отпечатка пальца.Библиотека WinSCP .NET: подключение к SFTP-серверу без указания идентификатора ключа хоста SSH

ответ

8

Во-первых, убедитесь, что вы понимаете, что вы сдаете любую защиту, когда вы пытаетесь обойти проверку ключа хоста SSH. Вы фактически теряете защиту от man-in-the-middle attacks.

В любом случае, вы можете использовать использование SessionOptions.GiveUpSecurityAndAcceptAnySshHostKey.

Это НЕ рекомендуется. Вы всегда должны установить SessionOptions.SshHostKeyFingerprint.
Подробнее ... determine SSH host key fingerprint.

+0

Итак, как вы рекомендуете, когда вы подключаетесь к стороннему серверу, администратор которого отказывается предоставить вам отпечаток пальца хоста ssh, в котором говорится о проблемах безопасности? – user446923

+0

Если я использую 5.1.x, то есть – user446923

+5

Скажите администратору, он i **** t. Отпечаток общедоступного ключа хоста является общедоступной информацией по определению. Нет никаких проблем с безопасностью. В любом случае вы можете получить отпечатки пальцев самостоятельно (так как это публично). У вас просто нет способа получить его строго безопасно. Вы можете увидеть его, например, в [Диалоговое окно информации о сервере и протоколе] (http://winscp.net/eng/docs/ui_fsinfo) в графическом интерфейсе WinSCP. Подробнее см. [Где я могу получить отпечаток SSH-ключа для использования с скриптами или сборкой .NET?] (Http://winscp.net/rus/docs/faq_script_hostkey) –

 Смежные вопросы

  • Нет связанных вопросов^_^