2

ソース側で「Core FTP mini-sftp-server」を使用し、宛先側でWinSCPを使用して、あるサーバーから別のサーバーにファイルを転送しています(両方のサーバーがWindowsを実行しています)。

両方のサーバーで同じローカル管理者アカウントを使用して、これら 2 つのマシンにログインしています。私はこのプロセスを手動で行っています:

  • ソースで MSFTP サーバーを起動する
  • 宛先で WinSCP を開始し、ソースに接続してファイルを取得します。

今、私はそれを自動化したいので、次のことを試しました

msftpソースのコマンド ラインから開始します。

winscp.exeコンソールの目的地:

open login:password@IPAdress
get <file> <destination>
close
exit

これに関する問題は、毎日初めて行う場合、宛先側でキーを更新するように求められることです:

「潜在的なセキュリティ侵害の警告! サーバーのホスト キーが WinSCP のキャッシュと一致しません。これは、サーバー管理者がホスト キーをチャージしたか、特定の状況下でサーバーが別のキーを提示したか、実際に別のコンピューターに接続したことを意味します。サーバーのふりをしている」

最初は手動で行う必要があり( Updateをクリック)、次のコピーでは自動化が機能します。

質問:

サーバーへの接続中にコマンドラインを使用してキーを更新するにはどうすればよいですか?

ソースが毎日新しいキーを生成するのを防ぐことはできますか? それともやるべきですか?

4

2 に答える 2

2

ソースサーバーが新しいキーを生成しないようにする必要があります。そうする理由はまったくありません。サーバーの公開鍵はサーバーを識別するため、このIDは変更しないでください。

于 2009-09-25T23:19:41.633 に答える
0

公開鍵を毎日変更する SSH サーバーに接続すると、セキュリティが失われます。

とにかく、それが唯一の選択肢である場合、最近の WinSCP では、コマンドの-hostkey=*スイッチをopen使用して、任意のホスト キーを自動的に受け入れることができます。

open -hostkey=*

そうすることでセキュリティが失われますが、すでにセキュリティが失われているため、違いはありません。

于 2014-06-13T07:30:31.697 に答える