Nuova chiave host ogni giorno utilizzando MSFTP e WinSCP
-
16-09-2019 - |
Domanda
Sto tranfering un file da un server a un altro utilizzando "mini-sftp-Server Core FTP" sul lato sorgente e WinSCP sul lato di destinazione (entrambi i server sono in esecuzione di Windows).
Io sono la registrazione in questi due macchina utilizzando account di amministratore locale, che sono gli stessi su entrambi i server. Ho fatto manualmente questo processo:
- Avvia MSFTP server di origine
- Avvia WinSCP dalla destinazione, il collegamento alla fonte e ottenere il file.
Ora voglio automatizzare e ho provato il seguente
Avvia msftp
da linea di comando sulla fonte.
On destinazione console winscp.exe
:
open login:password@IPAdress
get <file> <destination>
close
exit
Il problema di questo è che se lo faccio per la prima volta tutti i giorni, mi chiede di aggiornare la chiave al lato di destinazione dicendo:
"ATTENZIONE POTENZIALE violazione della sicurezza! Chiave host del server non lo fa corrisponde a quello WinSCP ha è cache. Ciò significa che il server amministratore ha accusato la chiave host, il server presenta diverso chiave in determinate circostanze, o si è in realtà collegato a un altro computer facendo finta di essere il server "
devo farlo manualmente (cliccare su Aggiorna ) in un primo momento e poi per le seguenti copie, le opere di automazione.
Domanda:
Come posso aggiornare la chiave usando la linea di cmd durante la connessione al server?
Posso impedire la fonte per generare nuova chiave di tutti i giorni? O dovrei farlo?
Soluzione
Si dovrebbe impedire il server di origine che genera una nuova chiave - non c'è assolutamente alcuna ragione per farlo. La chiave pubblica del server identifica il server, e così questa identità non deve essere modificato.
Altri suggerimenti
Si stanno perdendo qualsiasi protezione per la connessione a un server SSH che cambia a chiave pubblica ogni giorno.
In ogni caso, se questa è l'unica opzione, recente WinSCP consente di accettare automaticamente un tasto qualsiasi host utilizzando il -hostkey=*
interruttore del comando open
:
open -hostkey=*
Si perde alcuna sicurezza per farlo, ma si è già, quindi non fa differenza.