développement back-end
Tutoriel Python
Comment puis-je vérifier les clés d'hôte en toute sécurité lors de l'utilisation de pysftp ?
Comment puis-je vérifier les clés d'hôte en toute sécurité lors de l'utilisation de pysftp ?
Vérifier la clé d'hôte avec pysftp
Lorsque vous utilisez pysftp pour établir une connexion SSH, il est essentiel de vérifier la clé d'hôte du serveur par rapport à une source fiable pour assurer une communication sécurisée. Par défaut, pysftp tente de charger les clés d'hôte connues à partir du fichier '~/.ssh/known_hosts'. Cependant, si la clé d'hôte du serveur est stockée dans un emplacement différent, tel que le registre utilisé par PuTTY, il est crucial de concilier cette différence.
Options de vérification de la clé d'hôte dans pysftp
pysftp propose plusieurs options pour gérer la clé d'hôte vérification :
-
Charger les clés d'hôte à partir d'un fichier :
- Spécifiez le chemin d'accès au fichier known_hosts à l'aide de l'attribut cnopts.knownhosts. Cela chargera les clés d'hôte à partir du fichier spécifié.
-
Utiliser des clés d'hôte personnalisées :
- Créez un objet HostKeys et ajoutez la clé d'hôte attendue à l'aide de la méthode add(). Cela vous permet de spécifier manuellement la clé d'hôte à vérifier.
-
Désactiver la vérification de la clé d'hôte :
- Définir les cnopts .hostkeys sur None pour désactiver la vérification de la clé d'hôte. Cependant, cela n'est pas recommandé car cela compromet la sécurité.
Approche recommandée
Pour maintenir la sécurité et garantir une vérification appropriée de la clé d'hôte, il est préférable de charger les clés d'hôte connues à partir d'une source fiable. Si les clés d'hôte sont stockées dans le registre, envisagez d'utiliser un outil tel que ssh-keyscan pour récupérer les informations nécessaires et les stocker dans le format approprié.
Exemple de code
Voici un exemple illustrant l'utilisation de clés d'hôte personnalisées :
import pysftp as sftp
cnopts = pysftp.CnOpts()
host_key = paramiko.RSAKey(data=b'YOUR_HOST_KEY') # Replace with the server's host key
cnopts.hostkeys.add('my_server.com', 'ssh-rsa', host_key)
with sftp.Connection('my_server.com', username='root', password='*********', cnopts=cnopts) as sftp:
# Perform file transfer operations, etc.En gérant soigneusement la vérification de la clé d'hôte, vous pouvez établir un SSH sécurisé connexions et empêcher les attaques de l'homme du milieu.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1665
14
1424
52
1321
25
1269
29
1249
24
Python vs C: applications et cas d'utilisation comparés
Apr 12, 2025 am 12:01 AM
Python convient à la science des données, au développement Web et aux tâches d'automatisation, tandis que C convient à la programmation système, au développement de jeux et aux systèmes intégrés. Python est connu pour sa simplicité et son écosystème puissant, tandis que C est connu pour ses capacités de contrôle élevées et sous-jacentes.
Python: jeux, GUIS, et plus
Apr 13, 2025 am 12:14 AM
Python excelle dans les jeux et le développement de l'interface graphique. 1) Le développement de jeux utilise Pygame, fournissant des fonctions de dessin, audio et d'autres fonctions, qui conviennent à la création de jeux 2D. 2) Le développement de l'interface graphique peut choisir Tkinter ou Pyqt. Tkinter est simple et facile à utiliser, PYQT a des fonctions riches et convient au développement professionnel.
Python vs C: courbes d'apprentissage et facilité d'utilisation
Apr 19, 2025 am 12:20 AM
Python est plus facile à apprendre et à utiliser, tandis que C est plus puissant mais complexe. 1. La syntaxe Python est concise et adaptée aux débutants. Le typage dynamique et la gestion automatique de la mémoire le rendent facile à utiliser, mais peuvent entraîner des erreurs d'exécution. 2.C fournit des fonctionnalités de contrôle de bas niveau et avancées, adaptées aux applications haute performance, mais a un seuil d'apprentissage élevé et nécessite une gestion manuelle de la mémoire et de la sécurité.
Python et temps: tirer le meilleur parti de votre temps d'étude
Apr 14, 2025 am 12:02 AM
Pour maximiser l'efficacité de l'apprentissage de Python dans un temps limité, vous pouvez utiliser les modules DateTime, Time et Schedule de Python. 1. Le module DateTime est utilisé pour enregistrer et planifier le temps d'apprentissage. 2. Le module de temps aide à définir l'étude et le temps de repos. 3. Le module de planification organise automatiquement des tâches d'apprentissage hebdomadaires.
Python vs. C: Explorer les performances et l'efficacité
Apr 18, 2025 am 12:20 AM
Python est meilleur que C dans l'efficacité du développement, mais C est plus élevé dans les performances d'exécution. 1. La syntaxe concise de Python et les bibliothèques riches améliorent l'efficacité du développement. Les caractéristiques de type compilation et le contrôle du matériel de CC améliorent les performances d'exécution. Lorsque vous faites un choix, vous devez peser la vitesse de développement et l'efficacité de l'exécution en fonction des besoins du projet.
Python: automatisation, script et gestion des tâches
Apr 16, 2025 am 12:14 AM
Python excelle dans l'automatisation, les scripts et la gestion des tâches. 1) Automatisation: La sauvegarde du fichier est réalisée via des bibliothèques standard telles que le système d'exploitation et la fermeture. 2) Écriture de script: utilisez la bibliothèque PSUTIL pour surveiller les ressources système. 3) Gestion des tâches: utilisez la bibliothèque de planification pour planifier les tâches. La facilité d'utilisation de Python et la prise en charge de la bibliothèque riche en font l'outil préféré dans ces domaines.
Quelle partie fait partie de la bibliothèque standard Python: listes ou tableaux?
Apr 27, 2025 am 12:03 AM
PythonlistSaReparmentofthestandardLibrary, tandis que les coloccules de colocède, tandis que les colocculations pour la base de la Parlementaire, des coloments de forage polyvalent, tandis que la fonctionnalité de la fonctionnalité nettement adressée.
Apprendre Python: 2 heures d'étude quotidienne est-elle suffisante?
Apr 18, 2025 am 12:22 AM
Est-ce suffisant pour apprendre Python pendant deux heures par jour? Cela dépend de vos objectifs et de vos méthodes d'apprentissage. 1) Élaborer un plan d'apprentissage clair, 2) Sélectionnez les ressources et méthodes d'apprentissage appropriées, 3) la pratique et l'examen et la consolidation de la pratique pratique et de l'examen et de la consolidation, et vous pouvez progressivement maîtriser les connaissances de base et les fonctions avancées de Python au cours de cette période.
