在ssh2-sftp客户端使用ssh指纹

Question

好吧，这可能需要先解释一下。

我目前正在使用节点红进行一个自动化项目。我想使用ssh从远程服务器上传和下载文件。对于这个任务，我使用名为这的node-red-contrib-sftpc节点红色包。我稍微重写了库，以便通过传递给节点的有效负载，为sftp连接传递一些凭据。为了建立连接，使用了sftp.connect方法的Ssh2-sftp客户端：

await sftp.connect({ 
    host: node.server.host,
    port: node.server.port,
    username: node.server.username,
    password: node.server.password});

在文档中，您可以发现可以为connect提供参数hostHash和hostVerifier。Ssh2-sftp客户端所基于的ssh2模型的文档化声明：

hostHash - string -节点支持的任何有效哈希算法。使用此算法对主机的密钥进行散列处理，并将其作为十六进制字符串传递给hostVerifier函数。违约：(无) hostVerifier -带有参数(hashedKey、回调)的函数，其中hashedKey是用于验证目的的主机键的字符串十六进制散列。如果需要执行异步验证，则返回true继续握手或false拒绝和断开连接，或者使用true或false调用回调()。默认值：(如果没有设置hostVerifier，则自动接受)

因此，我的问题是:如何编写hostVerifier函数？我想传递hashedKey和fingerprint，以便在握手成功与否时返回true或false。我想检查一下，给定的服务器密钥指纹是否是“正确的”指纹，并且我是否连接到正确的服务器。

就我所理解的第二个参数而言，将是一个回调函数，但我不知道如何使用，这样它就可以验证握手。这是我的尝试，或者至少是我尝试的方式。

node.server.hostVerifier = function (hashedKey, (hashedKey, msg.fingerprint)=> {
  if (hashedKey = msg.fingerprint) return true;
  else return false
  }){};

await sftp.connect({ 
    host: node.server.host,
    port: node.server.port,
    username: node.server.username,
    password: node.server.password,
    hostHash: 'someHashAlgo',
    hostVerifier: node.server.hostVerifier,});

我知道这是完全错误的，但我要发疯了，因为我不知道如何正确检查ssh主机的密钥指纹。

Answer 1

所以我自己找到了一个解决方案，想和你分享。我将箭头函数定义为hostVerifier函数，它通过msg.fingerprint变量获得指纹的值。只有当node.server.fingerprint有一个值时，我才会这样做。所以如果我手边没有指纹的话，联系还是会建立起来的。

node.server.fingerprint = msg.fingerprint;
if(!!node.server.fingerprint){
    node.server.hostHash = 'md5';
    node.server.hostVerifier =  (hashedKey) => {
            return (hashedKey === msg.fingerprint) ;};
    node.server.algorithms = {serverHostKey: ['ssh-rsa'],};
        };

为此，我还声明了我的node.server.alogrithms。这是一点点的尝试和错误。

所以我把所有的东西都放在这里：

await sftp.connect({ 
                host: node.server.host,
                port: node.server.port,
                username: node.server.username,
                password: node.server.password,
                hostHash: node.server.hostHash,
                hostVerifier: node.server.hostVerifier, 
                algorithms: node.server.algorithms,
                });