使用 pysftp 验证主机密钥
本文解决了使用 pysftp 根据known_hosts 文件验证 SSH 主机密钥时遇到的问题。最初的错误是由于 pysftp 在指定位置找不到主机密钥而发生的。
放弃 pysftp 并替代使用 Paramiko
pysftp 库存在以下已知错误主机密钥处理,建议直接使用Paramiko。 Paramiko 为 SSH 连接提供强大且支持良好的 API,包括主机密钥验证。
使用 Paramiko 管理主机密钥
Paramiko 允许对主机进行细粒度控制使用 CnOpts 类进行密钥管理。通过设置 cnopts.hostkeys,您可以管理受信任的主机密钥,并向库提供目标主机所需的密钥。
从已知主机文件加载主机密钥(推荐)
最安全的方法是使用包含受信任主机的公钥的已知主机文件。该文件通常位于 Unix 系统上的 ~/.ssh/known_hosts 中。 CnOpts 类提供了一种从此文件加载主机密钥的便捷方法。
手动添加主机密钥(不推荐)
作为一种不太安全的替代方案,您可以添加使用 HostKeys 类手动主机密钥。这需要从已知的主机文件中提取主机密钥或使用 SSH 直接从服务器获取它。
使用 ssh-keyscan 实用程序进行远程主机密钥检索
ssh-keyscan 实用程序可用于以所需格式检索远程服务器的主机密钥。但是,请注意,如果服务器使用非标准端口,则此方法不起作用。
使用 AutoAddPolicy 自动添加主机密钥(注意)
如果您想要 pysftp要自动将新主机的主机密钥添加到known_hosts,可以使用AutoAddPolicy类。不过,在建立信任之前,请务必谨慎行事并独立验证主机密钥。
获取主机密钥指纹进行指纹验证
为了绝对安全,建议使用手动获取主机密钥指纹并直接验证,而不是依赖远程检索。
以上是使用 pysftp 或 Paramiko 时如何正确验证 SSH 主机密钥?的详细内容。更多信息请关注PHP中文网其他相关文章!

本文讨论了Python版本3.10中介绍的新“匹配”语句,该语句与其他语言相同。它增强了代码的可读性,并为传统的if-elif-el提供了性能优势

Python中的功能注释将元数据添加到函数中,以进行类型检查,文档和IDE支持。它们增强了代码的可读性,维护,并且在API开发,数据科学和图书馆创建中至关重要。

本文讨论了Python中的单位测试,其好处以及如何有效编写它们。它突出显示了诸如UNITSEST和PYTEST等工具进行测试。

文章讨论了Python的\ _ \ _ Init \ _ \ _()方法和Self在初始化对象属性中的作用。还涵盖了其他类方法和继承对\ _ \ _ Init \ _ \ _()的影响。

本文讨论了python中@classmethod,@staticmethod和实例方法之间的差异,详细介绍了它们的属性,用例和好处。它说明了如何根据所需功能选择正确的方法类型和DA

Inpython,YouAppendElementStoAlistusingTheAppend()方法。1)useappend()forsingleelements:my_list.append(4).2)useextend()orextend()或= formultiplelements:my_list.extend.extend(emote_list)ormy_list = [4,5,6] .3)useInsert()forspefificpositions:my_list.insert(1,5).beaware


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。

MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。