尝试使用 DSA 指纹通过 SFTP 将文件传输到远程服务器？

Question

完全披露，我是一名网络开发人员，而不是网络管理员，所以这些东西有点超出我的控制范围。

我正在尝试使用 cURL 来启动 SFTP 连接并将一个简单的文本文件传输到远程主机。当我运行这个 cURL 命令时：

curl -u username:password -T /path/to/file.txt sftp://host.com:22/file.txt

我收到此错误：curl: (51) SSL peer certificate or SSH remote key was not OK

于是我联系了远程主机的管理员，他们回复了这条消息：

请使用我们的主机密钥 ssh-dss 1024 12:34:56:78:90:ab:cd:ef:12:34:56:78:90:ab:cd:ef

经过一番挖掘，我了解到我无法从他们提供的信息中生成公钥。我不确定如何处理这些信息。有什么建议吗？我想我认为我需要他们提供的公钥文件……对吗？

任何和所有的见解将不胜感激。谢谢！

Answer 1

-k，--不安全

(SSL) 此选项明确允许 curl 执行“不安全”的 SSL 连接 > 和传输。尝试使用默认安装的 CA 证书包来确保所有 SSL 连接的安全。这使得所有被认为“不安全”的连接都失败，除非使用 -k, --insecure。

更多详情请参阅此在线资源：http://curl.haxx.se/docs/sslcerts.html

来自：https://serverfault.com/questions/469824/curl-disable-certificate-verification

Answer 2

我想最简单的方法是使用 sftp 手动连接

sftp host.com

它会提示您验证主机密钥或出现不允许 DSA 的错误。在第一种情况下，请验证您是否与管理员提供的相同，然后写“是”。

如果您的客户不接受 DSA，请在您的 ~/.ssh/config 中添加 HostKeyAlgorithms +ssh-dss。

之后，您应该可以使用您的命令传输文件了。