Nueva clave de host todos los días usando MSFTP y WinSCP

StackOverflow https://stackoverflow.com/questions/1475094

  •  16-09-2019
  •  | 
  •  

Pregunta

Estoy tranfering un archivo de un servidor a otro mediante "Core FTP mini-sftp-servidor" en la lado de la fuente y WinSCP en lado de destino (ambos servidores ejecutan Windows).

Estoy tala en estos dos máquina utilizando la cuenta de administrador local, que son los mismos en ambos servidores. He estado haciendo este proceso de forma manual:

  • Inicio MSFTP servidor de la fuente
  • Iniciar WinSCP en destino, conecte a la fuente y obtener el archivo.

Ahora quiero automatizarlo y he intentado lo siguiente

Iniciar msftp de línea de comandos en la fuente.

El destino de la consola winscp.exe: 

open login:password@IPAdress
get <file> <destination>
close
exit

El problema con esto es que si lo hago por primera vez todos los días, me pide actualizar la clave en el lado de destino diciendo:

  

"ADVERTENCIA brecha de seguridad potencial! La clave de host del servidor no se   coincide con el que tiene WinSCP es caché. Esto significa que, o bien el servidor   administrador ha cargado la clave de host, el servidor presenta diferentes   llave bajo ciertas circunstancias, o en realidad se ha conectado a   otro equipo que pretende ser el servidor "

Tengo que hacerlo manualmente (haga clic en Actualizar ) al principio y luego por las siguientes copias, las obras de automatización.

Pregunta:

¿Cómo puedo actualizar la clave utilizando la línea cmd mientras se conecta al servidor?

¿Puedo evitar que la fuente para generar nueva clave de cada día? O debería hacerlo?

¿Fue útil?

Solución

Se debe evitar que el servidor fuente que genera una nueva clave - no hay absolutamente ninguna razón para hacerlo. La clave pública del servidor identifica el servidor, por lo que esta identidad no debe ser cambiado.

Otros consejos

Usted está perdiendo ningún tipo de seguridad mediante la conexión a un servidor SSH que cambia de clave pública todos los días.

De todos modos, si ese es su única opción, reciente WinSCP permite aceptar cualquier clave de host de forma automática mediante el -hostkey=* interruptor del comando open : 

open -hostkey=*

Se pierde ningún tipo de seguridad al hacer eso, pero ya está, por lo que no hace ninguna diferencia.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top