New Host-Schlüssel jeden Tag mit MSFTP und WinSCP
-
16-09-2019 - |
Frage
Ich bin tranfering eine Datei von einem Server auf einem anderen mit "Core FTP Mini-SFTP-Server" auf Quellenseite und WinSCP auf der Zielseite (beiden Server unter Windows).
ich in diesen beiden Maschinen ist Protokollierung lokales Admin-Konto verwenden, die auf beiden Servern identisch sind. Ich habe diesen Prozess getan manuell:
- Start MSFTP Server auf Quelle
- Starten Sie WinSCP auf Ziel, schließen Sie die Datei beziehen und erhalten.
Jetzt möchte ich es automatisieren und ich versuchte, die folgende
Starten Sie msftp
von der Kommandozeile auf Quelle.
Am Ziel in winscp.exe
Konsole:
open login:password@IPAdress
get <file> <destination>
close
exit
Das Problem dabei ist, wenn ich es zum ersten Mal jeden Tag tue, fragt er mich den Schlüssel auf der Zielseite zu aktualisieren, zu sagen:
"potenzielle Sicherheits VERLETZUNG WARNUNG! Der Host-Schlüssel des Servers nicht entsprechen der ein WinSCP hat Cache. Dies bedeutet, dass entweder der Server Administrator hat berechnet den Host-Schlüssel, der Server stellt verschiedene Schlüssel unter bestimmten Umständen, oder Sie haben tatsächlich mit ein anderer Computer vorgibt, der Server zu sein "
Ich muss manuell tun es (klicken Sie auf Update ) auf den ersten und dann für die folgenden Kopien, die Automatisierung funktioniert.
Frage:
Wie kann ich den Schlüssel cmd Linie aktualisieren, während der Verbindung zum Server?
Kann ich verhindern, dass die Quelle täglich neue Schlüssel zu generieren? Oder soll ich es tun?
Lösung
Sie sollten die Quellserver einen neuen Schlüssel verhindern zu erzeugen - es gibt absolut keinen Grund, dies zu tun. Die Server den öffentlichen Schlüssel identifiziert den Server, und so sollte diese Identität nicht geändert werden.
Andere Tipps
Sie verlieren jede Sicherheit zu einem SSH-Server, indem die täglich öffentliche Schlüssel ändert.
Wie auch immer, wenn dies die einzige Möglichkeit ist, ermöglicht es die letzte WinSCP jeden Host-Schlüssel zu akzeptieren automatisch das -hostkey=*
mit Schalter des open
Befehl :
open -hostkey=*
Sie verlieren jede Sicherheit, indem das zu tun, aber Sie sind bereits, so dass es keinen Unterschied macht.