Nouvelle clé hôte chaque jour en utilisant MSFTP et WinSCP

StackOverflow https://stackoverflow.com/questions/1475094

  •  16-09-2019
  •  | 
  •  

Question

Je suis tranfering un fichier d'un serveur à un autre en utilisant "mini-sftp-server Core FTP" sur le côté source et WinSCP sur le côté de destination (les deux serveurs fonctionnent sous Windows).

Je vous connecter ces deux machines en utilisant le compte d'administrateur local, qui sont les mêmes sur les deux serveurs. Je fais ce processus manuellement:

  • Démarrer le serveur MSFTP sur la source
  • Démarrer WinSCP la destination, connectez-vous à la source et obtenir le fichier.

Maintenant, je veux automatiser et j'ai essayé les éléments suivants

Lancer msftp de la ligne de commande sur la source.

Sur la destination dans la console winscp.exe: 

open login:password@IPAdress
get <file> <destination>
close
exit

Le problème est si je le fais pour la première fois tous les jours, il me demande de mettre à jour la clé du côté de la destination disant:

  

"AVERTISSEMENT RUPTURE DE SÉCURITÉ POTENTIEL! La clé d'hôte du serveur ne   correspond celui WinSCP a est cache. Cela signifie que soit le serveur   administrateur a chargé la clé d'hôte, le serveur présente différents   clé dans certaines circonstances, ou si vous avez réellement connecté à   un autre ordinateur faisant semblant d'être le serveur "

Je dois le faire manuellement (cliquez sur Mise à jour ) d'abord, puis pour les copies suivantes, les travaux d'automatisation.

Question:

Comment puis-je mettre à jour la clé en utilisant la ligne cmd lors de la connexion au serveur?

Puis-je empêcher la source de générer de nouvelles clés par jour? Ou devrais-je faire?

Était-ce utile?

La solution

Vous devez empêchez le serveur source générer une nouvelle clé - il n'y a absolument aucune raison de le faire. clé publique identifie le serveur du serveur, et donc cette identité ne doit pas être modifiée.

Autres conseils

Vous perdez toute sécurité en se connectant à un serveur SSH qui change la clé publique tous les jours.

Quoi qu'il en soit, si c'est votre seule option, WinSCP récente permet d'accepter une clé d'hôte en utilisant automatiquement le -hostkey=* interrupteur de la commande open : 

open -hostkey=*

Vous perdez toute sécurité en faisant cela, mais vous êtes déjà, il ne fait aucune différence.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top