Чи є спосіб отримати відкритий ключ сервера SFTP від будь-якого клієнта Sftp або за допомогою будь-якого інструменту? У мене є доступ (ім'я користувача / пароль) для підключення до виробничого віддаленого сервера SFTP, і я хотів би відкрити ключ від будь-якого клієнта SFTP або за допомогою будь-якого іншого інструменту. Я маю намір використовувати цей відкритий ключ у бібліотеці Java JSCh та підключитися до сервера SFTP.
Відповіді:
Єдиний правильний спосіб - попросити адміністратора сервера надати вам хост-ключ.
Якщо ви віддалите ключ хоста дистанційно самостійно, ви не можете довіряти ключу, оскільки ви вже можете піддатися атаці "Людина в середині" .
У будь-якому випадку, найпростішим способом є використання ssh-keyscanінструменту:
> ssh-keyscan example.com
# example.com:22 SSH-2.0-OpenSSH_5.3
example.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0hVqZOvZ7yWgie9OHdTORJVI5fJJoH1yEGamAd5G3werH0z7e9ybtq1mGUeRkJtea7bzru0ISR0EZ9HIONoGYrDmI7S+BiwpDBUKjva4mAsvzzvsy6Ogy/apkxm6Kbcml8u4wjxaOw3NKzKqeBvR3pc+nQVA+SJUZq8D2XBRd4EDUFXeLzwqwen9G7gSLGB1hJkSuRtGRfOHbLUuCKNR8RV82i3JvlSnAwb3MwN0m3WGdlJA8J+5YAg4e6JgSKrsCObZK7W1R6iuyuH1zA+dtAHyDyYVHB4FnYZPL0hgz2PSb9c+iDEiFcT/lT4/dQ+kRW6DYn66lS8peS8zCJ9CSQ==
Якщо ви працюєте в Windows, ви можете отримати збірку Windows ssh-keyscanвід проекту Win32-OpenSSH або Git для Windows.
Щоб отримати додаткові параметри та довідкову інформацію, дивіться мою статтю Де я можу отримати відбиток ключа SSH хоста для авторизації сервера?
libcrypto.dllзнаходиться в OpenSSH-Win64.zipпоряд з ssh-keyscan.exe, переконайтеся , що ви витягаєте це теж.