我需要使用WinSCP API以编程方式从我们网络上的远程协议设备检索指纹。现在,通过打开Windows UI WinSCP会话并从指纹即将被缓存时显示的弹出窗口中转录指纹,这是繁琐的。
我在文档中看到我可以使用Session.ScanFingerprin t,但它似乎返回一个ASCII字符串:
ssh-rsa 1040 Rrt2/hXxs+i3Ugz1YeZUXIk/gjliFNyyA9WHBYCu0m8=
而不是我期望的十六进制编码值:
ssh-rsa 1040 ef:aa:a1:30:79:12:c7:f8:02:36:d0:ac:71:6b:5b:24
ScanFingerprint需要algorithm参数,我将其作为字符串"SHA-256"提供;我无法找到任何例子来说明这是否正确。
这是我正在使用的代码:
SessionOptions sessionOptions = new SessionOptions
{
Protocol = Protocol.Scp,
HostName = "xxx.xxx.xxx.xxx", // IP address
UserName = "root",
Password = "root",
//SshHostKeyFingerprint = fingerprint
GiveUpSecurityAndAcceptAnySshHostKey=true
};
sessionOptions.AddRawSettings("AuthGSSAPI", "1");
sessionOptions.AddRawSettings("Cipher", "aes,blowfish,3des,chacha20,WARN,arcfour,des");
sessionOptions.AddRawSettings("KEX", "ecdh,dh-gex-sha1,dh-group14-sha1,dh-group1-sha1,rsa,WARN");
Session session;
using (session = new Session())
{
//session.DisableVersionCheck = true;
try
{
Log("Opening session");
string fingerprint = null;
fingerprint = session.ScanFingerprint(sessionOptions,"SHA-256");
string t = fingerprint;
}
catch (Exception ex)
{
Log("WinSCP: " + ex.Message);
return;
}
}
我提供了错误的算法参数,还是需要重新解释我正在检索的指纹字符串?
答案 0 :(得分:0)
这是Base64编码的SHA-256指纹,返回algorithm = "SHA-256":
ssh-rsa 1040 Rrt2/hXxs+i3Ugz1YeZUXIk/gjliFNyyA9WHBYCu0m8=
这是十六进制编码的MD5指纹,已返回algorithm = "MD5":
ssh-rsa 1040 ef:aa:a1:30:79:12:c7:f8:02:36:d0:ac:71:6b:5b:24
请参阅documentation for algorithm argument of Session.ScanFingerprint。
如果可能,您应该使用SHA-256,因为MD5不再被认为是安全的。
WinSCP理解两者(两者都可以用于SessionOptions.SshHostKeyFingerprint,用于WinSCP脚本中的-hostkey切换或其他任何地方。
另请注意,无需为UserName设置Password,GiveUpSecurityAndAcceptAnySshHostKey,AuthGSSAPI,Cipher或Session.ScanFingerprint调用