مفتاح مضيف جديد كل يوم باستخدام MSFTP و WINSCP

Question

أنا أرنفر ملف من خادم واحد إلى آخر باستخدام "Core FTP Mini-SFTP-Server" على جانب المصدر و WinSCP على جانب الوجهة (كلا الخادمين يقومون بتشغيل Windows).

أنا أقوم بتسجيل الدخول في هذين الجهازين باستخدام حساب المسؤول المحلي وهو نفسه على كلا الخادمين. لقد قمت بذلك العملية يدويا:

• بدء تشغيل خادم MSFTP في المصدر
• ابدأ تشغيل WinSCP على الوجهة، والاتصال بالمصدر والحصول على الملف.

الآن أريد أتمتة ذلك وحاولت ما يلي

يبدأ msftp من سطر الأوامر على المصدر.

في الوجهة في winscp.exe وحدة التحكم:

open login:password@IPAdress
get <file> <destination>
close
exit

المشكلة مع هذا هو إذا كنت أفعل ذلك لأول مرة كل يوم، فسيطلب مني تحديث المفتاح في الجانب الوجهة يقول:

"تحذير خرق الأمان المحتمل! مفتاح مضيف الخادم لا يتطابق مع WinSCP واحد لديه ذاكرة التخزين المؤقت. هذا يعني أن مسؤول الخادم قد شحن مفتاح المضيف، يقدم الخادم مفتاحا مختلفا في ظروف معينة، أو لديك بالفعل كمبيوتر آخر التظاهر بأنه الخادم "

لا بد لي من القيام بذلك يدويا (انقر فوق تحديث) في البداية ثم النسخ التالية، تعمل الأتمتة.

سؤال:

كيف يمكنني تحديث المفتاح باستخدام خط CMD أثناء الاتصال بالخادم؟

هل يمكنني منع المصدر لتوليد مفتاح جديد يوميا؟ أو يجب أن أفعل ذلك؟

Answer 1

يجب أن تمنع خادم المصدر الذي ينشئ مفتاح جديد - لا يوجد أي سبب على الإطلاق للقيام بذلك. يحدد المفتاح العمومي للخادم الخادم، وبالتالي لا ينبغي تغيير هذه الهوية.

Answer 2

أنت تفقد أي أمان من خلال الاتصال بخادم SSH الذي يغير المفتاح العام كل يوم.

على أي حال، إذا كان هذا هو الخيار الوحيد الخاص بك، فإن WinSCP الحديثة يسمح بقبول أي مفتاح مضيف تلقائيا باستخدام -hostkey=* التبديل من open أمر:

open -hostkey=*

تفقد أي أمان من خلال القيام بذلك، لكنك بالفعل، لذلك لا فرق.