Sahkan Kunci Hos dengan pysftp
Apabila menggunakan pysftp untuk mewujudkan sambungan SSH, adalah penting untuk mengesahkan kunci hos pelayan terhadap sumber yang dipercayai untuk memastikan komunikasi yang selamat. Secara lalai, pysftp cuba memuatkan kunci hos yang diketahui daripada fail '~/.ssh/known_hosts'. Walau bagaimanapun, jika kunci hos pelayan disimpan di lokasi yang berbeza, seperti pendaftaran yang digunakan oleh PuTTY, adalah penting untuk mendamaikan perbezaan ini.
Pilihan untuk Pengesahan Kunci Hos dalam pysftp
pysftp menyediakan beberapa pilihan untuk menguruskan kunci hos pengesahan:
Muat Kekunci Hos daripada Fail:
Gunakan Kekunci Hos Tersuai:
Lumpuhkan Pengesahan Kunci Hos:
Pendekatan Disyorkan
Untuk mengekalkan keselamatan dan memastikan pengesahan kunci hos yang betul, sebaiknya memuatkan kunci hos yang diketahui daripada sumber yang dipercayai. Jika kunci hos disimpan dalam registri, pertimbangkan untuk menggunakan alat seperti ssh-keyscan untuk mendapatkan semula maklumat yang diperlukan dan menyimpannya dalam format yang sesuai.
Contoh Kod
Berikut ialah contoh yang menunjukkan penggunaan kunci hos tersuai:
import pysftp as sftp
cnopts = pysftp.CnOpts()
host_key = paramiko.RSAKey(data=b'YOUR_HOST_KEY') # Replace with the server's host key
cnopts.hostkeys.add('my_server.com', 'ssh-rsa', host_key)
with sftp.Connection('my_server.com', username='root', password='*********', cnopts=cnopts) as sftp:
# Perform file transfer operations, etc.Dengan mengendalikan kunci hos dengan berhati-hati pengesahan, anda boleh mewujudkan sambungan SSH selamat dan menghalang serangan lelaki di tengah.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Kekunci Hos Dengan Selamat Apabila Menggunakan pysftp?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
