Comment vérifier en toute sécurité les clés d'hôte lors de l'utilisation de pysftp ?

Vérifier la clé d'hôte avec pysftp

Problème :

Lors de l'utilisation de pysftp pour établir une connexion SFTP, une erreur est rencontrée en raison d'une clé d'hôte manquante dans le fichier known_hosts. Le programme de terminal Putty stocke les clés d'hôte dans le registre Windows, qui diffère de l'emplacement prévu de pysftp.

Résolution :

la gestion des clés d'hôte par pysftp a des limitations connues. Envisagez de passer directement à Paramiko, car il offre une plus grande flexibilité dans la gestion des clés d'hôte.

Pour les utilisateurs de pysftp, évitez de définir cnopts.hostkeys = None, car cela compromet la sécurité en désactivant la vérification de la clé d'hôte.

Utilisez CnOpts.hostkeys pour gérer les clés d'hôte approuvées. Spécifiez un fichier known_hosts qui contient la clé publique du serveur ou ajoutez des clés manuellement à l'aide de CnOpts.

Une alternative consiste à utiliser l'outil ssh-keyscan de SSH pour récupérer la clé d'hôte et l'ajouter au fichier known_hosts. Bien que pratique, cette approche présente des limites, par exemple ne pas fonctionner pour les ports de serveur non standard.

Pour une sécurité renforcée, obtenez la clé d'hôte auprès d'une source fiable, telle que l'administrateur du serveur, pour empêcher les attaquants d'intercepter le et usurper l'identité du serveur.

Si une vérification de la clé hôte basée sur les empreintes digitales est souhaitée, reportez-vous à la documentation pour implémenter une telle vérification avec pysftp ou Paramiko.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!