Nuova chiave host ogni giorno utilizzando MSFTP e WinSCP

StackOverflow https://stackoverflow.com/questions/1475094

  •  16-09-2019
  •  | 
  •  

Domanda

Sto tranfering un file da un server a un altro utilizzando "mini-sftp-Server Core FTP" sul lato sorgente e WinSCP sul lato di destinazione (entrambi i server sono in esecuzione di Windows).

Io sono la registrazione in questi due macchina utilizzando account di amministratore locale, che sono gli stessi su entrambi i server. Ho fatto manualmente questo processo:

  • Avvia MSFTP server di origine
  • Avvia WinSCP dalla destinazione, il collegamento alla fonte e ottenere il file.

Ora voglio automatizzare e ho provato il seguente

Avvia msftp da linea di comando sulla fonte.

On destinazione console winscp.exe: 

open login:password@IPAdress
get <file> <destination>
close
exit

Il problema di questo è che se lo faccio per la prima volta tutti i giorni, mi chiede di aggiornare la chiave al lato di destinazione dicendo:

  

"ATTENZIONE POTENZIALE violazione della sicurezza! Chiave host del server non lo fa   corrisponde a quello WinSCP ha è cache. Ciò significa che il server   amministratore ha accusato la chiave host, il server presenta diverso   chiave in determinate circostanze, o si è in realtà collegato a   un altro computer facendo finta di essere il server "

devo farlo manualmente (cliccare su Aggiorna ) in un primo momento e poi per le seguenti copie, le opere di automazione.

Domanda:

Come posso aggiornare la chiave usando la linea di cmd durante la connessione al server?

Posso impedire la fonte per generare nuova chiave di tutti i giorni? O dovrei farlo?

È stato utile?

Soluzione

Si dovrebbe impedire il server di origine che genera una nuova chiave - non c'è assolutamente alcuna ragione per farlo. La chiave pubblica del server identifica il server, e così questa identità non deve essere modificato.

Altri suggerimenti

Si stanno perdendo qualsiasi protezione per la connessione a un server SSH che cambia a chiave pubblica ogni giorno.

In ogni caso, se questa è l'unica opzione, recente WinSCP consente di accettare automaticamente un tasto qualsiasi host utilizzando il -hostkey=* interruttore del comando open : 

open -hostkey=*

Si perde alcuna sicurezza per farlo, ma si è già, quindi non fa differenza.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top