コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > Python チュートリアル > pysftp と Paramiko を使用して SFTP ホスト キーを安全に管理するにはどうすればよいですか?

pysftp と Paramiko を使用して SFTP ホスト キーを安全に管理するにはどうすればよいですか?

DDD
リリース: 2024-12-18 14:14:11
オリジナル
326 人が閲覧しました

How Can I Securely Manage SFTP Host Keys with pysftp and Paramiko?

Pysftp を使用した SFTP のホスト キーの管理: 詳細な検査

ホスト キーの検証は、安全な SFTP 接続を確立する際の重要な手順です。 pysftp は SFTP 接続を管理するための一般的なツールですが、ユーザーはホスト キーの処理で問題に遭遇することがよくあります。この記事は、これらの問題を詳しく分析し、包括的な解決策を提供することを目的としています。

Pysftp は、ホスト キー管理を含む SSH 機能を Paramiko ライブラリに依存しています。ただし、pysftp 自体にはホスト キーの処理に関して特定の制限があることに注意することが重要です。さらに、pysftp プロジェクトは非アクティブであるように見えるため、一部のユーザーは代わりに Paramiko を直接使用することを検討しています。 Paramiko は、ホスト キー管理の柔軟性と制御を向上させます。

CnOpts と信頼できるホスト キーについて

ホスト キーの問題に対する 1 つの解決策は、pysftp の CnOpts オブジェクトを利用することです。 。 CnOpts には、ユーザーが信頼できるホスト キーを管理できるようにする hostkeys 属性が含まれています。サーバーの公開キーを含むファイルへのパスを指定することにより、pysftp は接続確立プロセス中にホスト キーを検証できます:

cnopts = pysftp.CnOpts(knownhosts='known_hosts')

with pysftp.Connection(host, username, password, cnopts=cnopts) as sftp:
    # ...
ログイン後にコピー

「known_hosts」ファイルには、次のサーバーの公開キーが含まれている必要があります。 format:

example.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB...
ログイン後にコピー

このアプローチにより、pysftp は既知の信頼できるホスト キーに対してサーバーのホスト キーを検証します。 list.

ダイレクト ホスト キーの使用

外部ホスト キー ファイルを維持できない場合は、Paramiko を使用してコード内でホスト キーを直接指定できます。

from base64 import decodebytes
# ...

keydata = b"""AAAAB3NzaC1yc2EAAAADAQAB..."""
key = paramiko.RSAKey(data=decodebytes(keydata))
cnopts = pysftp.CnOpts()
cnopts.hostkeys.add('example.com', 'ssh-rsa', key)

with pysftp.Connection(host, username, password, cnopts=cnopts) as sftp:
    # ...
ログイン後にコピー

ただし、このアプローチでは、pysftp 0.2.9 で警告がトリガーされる可能性があります。 bug.

ホスト キーを外部から取得する

ssh-keyscan ツールを使用してホスト キーを自動的に取得することもできます:

# Retrieve host key using ssh-keyscan
ssh-keyscan example.com
ログイン後にコピー

このコマンドは、ホストキーを必要な形式で出力します。 PowerShell で出力をファイルにリダイレクトすると問題が発生する可能性があることに注意してください。

注意事項と考慮事項

ホスト キーの検証を扱うときは注意が必要です。ホスト キーのチェックを無効にする (cnopts.hostkeys = None に設定する) と、セキュリティが大幅に侵害されるため、避けてください。

さらに、ホスト キーをリモートで取得することは、潜在的な攻撃に対して脆弱になるため、危険を伴う可能性があります。セキュリティを強化するには、サーバーの管理者から直接ホスト キーを取得します。

結論として、pysftp を使用して SFTP 接続のホスト キーを管理するには、利用可能なオプションを慎重に検討する必要があります。 CnOpts を活用し、pysftp に関連する制限とバグを理解することで、ユーザーは安全で信頼性の高いホスト キー検証メカニズムを実装できます。

以上がpysftp と Paramiko を使用して SFTP ホスト キーを安全に管理するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:Python で「非パッケージで相対インポートが試行されました」エラーを修正する方法は? 次の記事:`relative_name` は Django のManyToManyField およびForeignKey 関係にどのような影響を与えますか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2225
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2370
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1979
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1864
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1936
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート