Bagaimanakah Saya Boleh Mengesahkan Kekunci Hos SSH Dengan Betul Apabila Menggunakan pysftp atau Paramiko?

Mengesahkan Kunci Hos dengan pysftp

Artikel ini menangani isu yang dihadapi apabila menggunakan pysftp untuk mengesahkan kunci hos SSH terhadap fail known_hosts. Ralat asal berlaku disebabkan pysftp tidak menemui kunci hos di lokasi yang ditentukan.

Pengabaikan pysftp dan Penggunaan Alternatif Paramiko

Pustaka pysftp telah mengetahui pepijat berkenaan pengendalian kunci hos, dan adalah disyorkan untuk menggunakan Paramiko secara langsung. Paramiko menyediakan API yang teguh dan disokong dengan baik untuk sambungan SSH, termasuk pengesahan kunci hos.

Mengurus Kunci Hos dengan Paramiko

Paramiko membenarkan kawalan terperinci ke atas hos pengurusan utama menggunakan kelas CnOpts. Dengan menetapkan cnopts.hostkeys, anda boleh mengurus kunci hos yang dipercayai dan menyediakan perpustakaan dengan kunci yang diharapkan untuk hos sasaran.

Memuatkan Kunci Hos daripada Fail Hos Diketahui (Disyorkan)

Pendekatan paling selamat ialah menggunakan fail hos yang diketahui yang mengandungi kunci awam hos yang dipercayai. Fail ini biasanya terletak di ~/.ssh/known_hosts pada sistem Unix. Kelas CnOpts menyediakan kaedah mudah untuk memuatkan kunci hos daripada fail ini.

Menambah Kekunci Hos Secara Manual (Tidak Disyorkan)

Sebagai alternatif yang kurang selamat, anda boleh menambah kunci hos secara manual menggunakan kelas HostKeys. Ini memerlukan mengekstrak kunci hos daripada fail hos yang diketahui atau mendapatkannya terus daripada pelayan menggunakan SSH.

Menggunakan Utiliti ssh-keyscan untuk Mendapatkan Kunci Hos Jauh

The Utiliti ssh-keyscan boleh digunakan untuk mendapatkan semula kunci hos untuk pelayan jauh dalam format yang diperlukan. Walau bagaimanapun, ambil perhatian bahawa pendekatan ini tidak berfungsi jika pelayan menggunakan port bukan standard.

Penambahan Kunci Hos Automatik dengan AutoAddPolicy (Awas)

Jika anda mahu pysftp untuk menambah kunci hos bagi hos baharu secara automatik pada hos_kenal, anda boleh menggunakan kelas AutoTambahDasar. Walau bagaimanapun, adalah penting untuk berhati-hati dan mengesahkan kunci hos secara bebas sebelum mewujudkan kepercayaan.

Mendapatkan Cap Jari Kunci Hos untuk Pengesahan Cap Jari

Untuk keselamatan mutlak, adalah disyorkan untuk mendapatkan cap jari kunci hos secara manual dan mengesahkannya secara langsung dan bukannya bergantung pada perolehan jauh.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Kekunci Hos SSH Dengan Betul Apabila Menggunakan pysftp atau Paramiko?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!