是的,我知道,它是不安全的:我將在我的個人 Raspberry Pi、我的個人電腦、我的家庭 Wi-Fi 上使用它,並且那裡不會有任何重要的內容。
我只是在 Windows Terminal Preview 中建立一個設定文件,自動透過 SSH 連接到 Raspberry Pi。
答案1
正如您似乎知道的那樣(但其他人可能不知道),驗證主機金鑰指紋是保護連線的一個組成部分。盲目接受任何主機金鑰將使您容易受到攻擊中間人攻擊。
因此,PuTTY 工具沒有任何與StrictHostKeyChecking=no.
相反,使用-hostkey轉變提供預期/已知主機金鑰的指紋。
plink.exe [email protected] -pw password -hostkey xx:xx:xx:xx... command