JP1027C¶
Использование библиотеки paramiko
для SSH-соединений без проверки ключа¶
Библиотека paramiko
по умолчанию верифицирует ключ hostkey сервера. Использование AutoAddPolicy
или WarningPolicy
позволяет добавлять ключ сервера без верификации и открывает возможность для MITM атак с умышленной подменой доверенного хоста.