pysftp 또는 Paramiko를 사용할 때 SSH 호스트 키를 올바르게 확인하려면 어떻게 해야 합니까?

pysftp로 호스트 키 확인

이 문서에서는 pysftp를 사용하여 알려진_hosts 파일에 대해 SSH 호스트 키를 확인할 때 직면하는 문제를 해결합니다. 원래 오류는 pysftp가 지정된 위치에서 호스트 키를 찾지 못해 발생합니다.

pysftp 포기 및 Paramiko의 대체 사용

pysftp 라이브러리에는 다음과 관련된 알려진 버그가 있습니다. 호스트 키 처리가 가능하며 대신 Paramiko를 직접 사용하는 것이 좋습니다. Paramiko는 호스트 키 확인을 포함하여 SSH 연결을 위한 강력하고 잘 지원되는 API를 제공합니다.

Paramiko로 호스트 키 관리

Paramiko를 사용하면 호스트를 세밀하게 제어할 수 있습니다. CnOpts 클래스를 사용한 키 관리. cnopts.hostkeys를 설정하면 신뢰할 수 있는 호스트 키를 관리하고 대상 호스트에 대해 예상되는 키를 라이브러리에 제공할 수 있습니다.

알려진 호스트 파일에서 호스트 키 로드(권장)

가장 안전한 접근 방식은 신뢰할 수 있는 호스트의 공개 키가 포함된 알려진 호스트 파일을 사용하는 것입니다. 이 파일은 일반적으로 Unix 시스템의 ~/.ssh/known_hosts에 있습니다. CnOpts 클래스는 이 파일에서 호스트 키를 로드하는 편리한 방법을 제공합니다.

수동으로 호스트 키 추가(권장하지 않음)

덜 안전한 대안으로 다음을 추가할 수 있습니다. HostKeys 클래스를 사용하여 수동으로 호스트 키를 사용합니다. 이를 위해서는 알려진 호스트 파일에서 호스트 키를 추출하거나 SSH를 사용하여 서버에서 직접 가져와야 합니다.

원격 호스트 키 검색을 위해 ssh-keyscan 유틸리티 사용

ssh-keyscan 유틸리티를 사용하여 필요한 형식으로 원격 서버의 호스트 키를 검색할 수 있습니다. 그러나 서버가 비표준 포트를 사용하는 경우 이 접근 방식은 작동하지 않습니다.

AutoAddPolicy를 통한 자동 호스트 키 추가(주의)

pysftp를 원하는 경우 새 호스트의 호스트 키를 Known_hosts에 자동으로 추가하려면 AutoAddPolicy 클래스를 사용할 수 있습니다. 그러나 신뢰를 구축하기 전에 주의를 기울이고 호스트 키를 독립적으로 확인하는 것이 중요합니다.

지문 확인을 위한 호스트 키 지문 얻기

절대적인 보안을 위해 권장됩니다. 원격 검색에 의존하지 않고 수동으로 호스트 키 지문을 얻어 직접 확인합니다.

위 내용은 pysftp 또는 Paramiko를 사용할 때 SSH 호스트 키를 올바르게 확인하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!