ssh-no-host-key-verification (S507)

源自 flake8-bandit linter。

作用

检查是否使用了禁用 Paramiko 中 SSH 验证的策略。

为什么这不好？

默认情况下，Paramiko 在建立 SSH 连接时会检查远程主机的身份。禁用验证可能会导致客户端连接到恶意主机，而客户端不知情。

示例

from paramiko import client

ssh_client = client.SSHClient()
ssh_client.set_missing_host_key_policy(client.AutoAddPolicy)

建议改为

from paramiko import client

ssh_client = client.SSHClient()
ssh_client.set_missing_host_key_policy(client.RejectPolicy)

参考

• Paramiko 文档：set_missing_host_key_policy