New Host-Schlüssel jeden Tag mit MSFTP und WinSCP

StackOverflow https://stackoverflow.com/questions/1475094

  •  16-09-2019
  •  | 
  •  

Frage

Ich bin tranfering eine Datei von einem Server auf einem anderen mit "Core FTP Mini-SFTP-Server" auf Quellenseite und WinSCP auf der Zielseite (beiden Server unter Windows).

ich in diesen beiden Maschinen ist Protokollierung lokales Admin-Konto verwenden, die auf beiden Servern identisch sind. Ich habe diesen Prozess getan manuell:

  • Start MSFTP Server auf Quelle
  • Starten Sie WinSCP auf Ziel, schließen Sie die Datei beziehen und erhalten.

Jetzt möchte ich es automatisieren und ich versuchte, die folgende

Starten Sie msftp von der Kommandozeile auf Quelle.

Am Ziel in winscp.exe Konsole: 

open login:password@IPAdress
get <file> <destination>
close
exit

Das Problem dabei ist, wenn ich es zum ersten Mal jeden Tag tue, fragt er mich den Schlüssel auf der Zielseite zu aktualisieren, zu sagen:

  

"potenzielle Sicherheits VERLETZUNG WARNUNG! Der Host-Schlüssel des Servers nicht   entsprechen der ein WinSCP hat Cache. Dies bedeutet, dass entweder der Server   Administrator hat berechnet den Host-Schlüssel, der Server stellt verschiedene   Schlüssel unter bestimmten Umständen, oder Sie haben tatsächlich mit   ein anderer Computer vorgibt, der Server zu sein "

Ich muss manuell tun es (klicken Sie auf Update ) auf den ersten und dann für die folgenden Kopien, die Automatisierung funktioniert.

Frage:

Wie kann ich den Schlüssel cmd Linie aktualisieren, während der Verbindung zum Server?

Kann ich verhindern, dass die Quelle täglich neue Schlüssel zu generieren? Oder soll ich es tun?

War es hilfreich?

Lösung

Sie sollten die Quellserver einen neuen Schlüssel verhindern zu erzeugen - es gibt absolut keinen Grund, dies zu tun. Die Server den öffentlichen Schlüssel identifiziert den Server, und so sollte diese Identität nicht geändert werden.

Andere Tipps

Sie verlieren jede Sicherheit zu einem SSH-Server, indem die täglich öffentliche Schlüssel ändert.

Wie auch immer, wenn dies die einzige Möglichkeit ist, ermöglicht es die letzte WinSCP jeden Host-Schlüssel zu akzeptieren automatisch das -hostkey=* mit Schalter des open Befehl : 

open -hostkey=*

Sie verlieren jede Sicherheit, indem das zu tun, aber Sie sind bereits, so dass es keinen Unterschied macht.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top