¿Cuál es el riesgo de NO usar una clave de host para SFTP usando pysftp?

Navega tus respuestas
1

Reuní un proceso ETL con Python donde muevo algunos archivos de un servidor SFTP a un servidor local. Estoy siguiendo las instrucciones desde aquí: enlace

Me estaba costando mucho conseguir que el cifrado de la clave funcionara, así que seguí las instrucciones para configurarlo para que no busque una clave de host. Dice explícitamente que es una mala idea, así que solo lo hice para realizar pruebas con la intención de usar una clave de host más adelante.

Cuando llegó el momento de poner nuestra clave pública en el servidor, el proveedor dijo que eso no fue algo que hicieron. Sinopsis, no somos dueños del servidor, así que no puedo ponerlo allí.

Incluso sin la clave, la conexión todavía está cifrada, ¿verdad? La razón por la que estoy confundido es porque uso herramientas como WinSCP y eso no requiere que use una clave de cifrado.

¿Cuál es mi riesgo si NO utilizo una clave de cifrado?

Compartir código por solicitud. Los valores de los parámetros se obtienen a través de un archivo de configuración de formato yaml. 

import pysftp

cnopts = pysftp.CnOpts()
cnopts.hostkeys = None

with pysftp.Connection(host, username=username, password=password, cnopts=cnopts) as sftp:
    
pregunta Bob Wakefield 01.12.2017 - 00:54
fuente

1 respuesta

1

Confunde la clave pública de su cuenta, que usa para la autenticación, con una clave pública de servidor / servidor, que debe usar para verificar el servidor.

Estos no están relacionados, aunque tienen un propósito similar, solo en una dirección opuesta. El servidor utiliza su clave pública para verificar su identidad. Aunque debe usar la clave pública del servidor para verificar la identidad del servidor.

Vea mi artículo en comprensión de las claves SSH .

Incluso si utiliza una autenticación de contraseña simple, todavía tiene que verificar la clave de host. La verificación de la clave del servidor lo protege de los ataques de hombre en el medio .

Consulte mi respuesta a Verificar la clave del host con pysftp para saber cómo verificar la clave del host con la biblioteca pysftp.

Tenga en cuenta que ninguna de las dos claves públicas mencionadas anteriormente son claves de cifrado . Eso es sólo otra cosa. Consulte ¿Cómo funciona SFTP sin un par de clave pública / privada generado manualmente?

.     
respondido por el Martin Prikryl 01.12.2017 - 07:51
fuente

Lea otras preguntas en las etiquetas

¿El flujo de código de autorización de OAuth 2 es vulnerable al problema del agente confuso? Cómo corregir las advertencias de Debsecan