好的,这可能需要预先解释一下。
我目前正在使用node-red进行自动化项目。我想使用 ssh 从远程服务器上传和下载文件。对于这个任务,我使用这个名为node-red-contrib-sftpc
. 我稍微重写了库,以便我可以通过移交给节点的有效负载移交一些用于 sftp 连接的凭据。要建立连接sftp.connect
,使用ssh2-sftp-client的方法:
await sftp.connect({
host: node.server.host,
port: node.server.port,
username: node.server.username,
password: node.server.password});
您可以在文档中找到可以提供connect
参数hostHash
和hostVerifier
. ssh2-sftp-client 所基于的 ssh2 model的文档指出:
hostHash - 字符串 - 节点支持的任何有效哈希算法。主机的密钥使用此算法进行哈希处理,并作为十六进制字符串传递给 hostVerifier 函数。默认值:(无)
hostVerifier - function - 带参数的函数 (hashedKey[, callback]) 其中 hashedKey 是用于验证目的的主机密钥的字符串十六进制哈希。返回 true 以继续握手或 false 以拒绝和断开连接,或者如果您需要执行异步验证,则使用 true 或 false 调用 callback()。默认值:(如果未设置 hostVerifier,则自动接受)
所以这是我的问题:如何编写hostVerifier
函数?我想通过hashedKey
and fingerprint
,以便我可以返回true
or false
,当握手成功与否时。我想检查给定的服务器密钥指纹是否是“正确的”指纹并且我连接到正确的服务器。
据我了解,第二个参数将是一个回调函数,但我不知道如何使用它,以便验证握手。这是我的尝试,或者至少是我尝试的方式。
node.server.hostVerifier = function (hashedKey, (hashedKey, msg.fingerprint)=> {
if (hashedKey = msg.fingerprint) return true;
else return false
}){};
await sftp.connect({
host: node.server.host,
port: node.server.port,
username: node.server.username,
password: node.server.password,
hostHash: 'someHashAlgo',
hostVerifier: node.server.hostVerifier,});
我知道这是完全错误的,但我快要疯了,因为我不知道如何正确检查 ssh 主机密钥指纹。