Ho messo insieme un processo ETL con Python dove trasferisco alcuni file da un server SFTP a un server locale. Sto seguendo le indicazioni da qui: link
Ho avuto difficoltà a far funzionare la crittografia della chiave, quindi ho seguito le istruzioni per configurarlo in modo che non controlli la presenza di una chiave host. Dice esplicitamente che è una cattiva idea, quindi l'ho fatto solo per testare con l'intenzione di usare una chiave host in seguito.
Quando è arrivato il momento di mettere la nostra chiave pubblica sul server, il provider ha detto che non era qualcosa che hanno fatto. Tracciare la trama, non possediamo il server, quindi non posso metterlo da solo.
Anche senza la chiave, la connessione è ancora crittografata, giusto? La ragione per cui sono confuso è perché utilizzo strumenti come WinSCP e che non richiede l'utilizzo di una chiave di crittografia.
Quali sono i miei rischi se NON utilizzo una chiave di crittografia?
Condivisione del codice per richiesta. I valori dei parametri vengono inseriti tramite un file di configurazione del formato yaml.
import pysftp
cnopts = pysftp.CnOpts()
cnopts.hostkeys = None
with pysftp.Connection(host, username=username, password=password, cnopts=cnopts) as sftp: