Heim > Backend-Entwicklung > Python-Tutorial > Wie kann ich Hostschlüssel bei Verwendung von pysftp sicher überprüfen?

Wie kann ich Hostschlüssel bei Verwendung von pysftp sicher überprüfen?

Barbara Streisand
Freigeben: 2024-12-28 06:15:13
Original
306 Leute haben es durchsucht

How to Safely Verify Host Keys When Using pysftp?

Hostschlüssel mit pysftp überprüfen

Problem:

Beim Verwenden von pysftp zum Herstellen einer SFTP-Verbindung ist ein Fehler aufgetreten aufgrund eines fehlenden Hostschlüssels in der Datei „known_hosts“. Das Terminalprogramm Putty speichert Hostschlüssel in der Windows-Registrierung, die sich vom erwarteten Speicherort von pysftp unterscheidet.

Lösung:

Die Verarbeitung von Hostschlüsseln durch pysftp weist bekannte Einschränkungen auf. Erwägen Sie den direkten Übergang zu Paramiko, da es eine größere Flexibilität bei der Host-Schlüsselverwaltung bietet.

Vermeiden Sie für Pysftp-Benutzer die Einstellung von cnopts.hostkeys = None, da dies die Sicherheit durch die Deaktivierung der Host-Schlüsselüberprüfung beeinträchtigt.

Verwenden Sie CnOpts.hostkeys, um vertrauenswürdige Hostschlüssel zu verwalten. Geben Sie eine „known_hosts“-Datei an, die den öffentlichen Schlüssel des Servers enthält, oder fügen Sie Schlüssel manuell mit CnOpts hinzu.

Eine Alternative besteht darin, das SSH-Keyscan-Tool von SSH zu verwenden, um den Hostschlüssel abzurufen und ihn der „known_hosts“-Datei hinzuzufügen. Dieser Ansatz ist zwar praktisch, weist jedoch Einschränkungen auf, z. B. funktioniert er nicht für nicht standardmäßige Server-Ports.

Um die Sicherheit zu erhöhen, beziehen Sie den Host-Schlüssel von einer vertrauenswürdigen Quelle, z. B. dem Serveradministrator, um zu verhindern, dass Angreifer ihn abfangen Schlüssel und Nachahmung des Servers.

Wenn eine Fingerabdruck-basierte Host-Schlüsselüberprüfung gewünscht wird, lesen Sie die Dokumentation zur Implementierung einer solchen Überprüfung mit pysftp oder Paramiko.

Das obige ist der detaillierte Inhalt vonWie kann ich Hostschlüssel bei Verwendung von pysftp sicher überprüfen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage