Bazı sunucuları var evet, bazıları burada hayır ile (Ben sadece bu seçeneği bugün keşfetti).
HashKnownHosts no'nun avantajları, bilinen_hosts dosyasını daha kolay koruyabilmemdir.
HashKnownHosts evet kullanmanın gerçek avantajları nelerdir?
Bazı sunucuları var evet, bazıları burada hayır ile (Ben sadece bu seçeneği bugün keşfetti).
HashKnownHosts no'nun avantajları, bilinen_hosts dosyasını daha kolay koruyabilmemdir.
HashKnownHosts evet kullanmanın gerçek avantajları nelerdir?
Yanıtlar:
Bilinen_hosts dosyası küçük bir güvenlik riskidir. Bağlandığınız tüm sunucuların uygun bir listesini içerir. Parolanıza veya şifrelenmemiş özel anahtarınıza erişen bir saldırganın, kimlik bilgileriniz kabul edilene kadar listeyi tekrarlaması gerekir. Hashing bunu çözer veya en azından listeyi gizler.
Açık bir metinle known_hosts, saldırganlar hangi sunuculara bağlandığınızı kolayca bilirler. Okunabilir olanı kullanan potansiyel bir ssh solucanı hakkında bir makale ve bir MIT kağıdı vardırknown_hosts . Tabii ki, genellikle bir saldırganın kullanabileceği kabuk geçmişiniz gibi günlük ssh girişlerinizi belirlemenin başka, ama daha hantal yolları vardır.
Yardımcı programı known_hostskullanarak karma ile çalışabileceğinizi unutmayın ssh-keygen:
ssh-keygen -F myhost # shows myhosts's line in the known_hosts file
ssh-keygen -l -F myhost # additionally shows myhost's fingerprint
ssh-keygen -R myhost # remove myhost's line from known_hostsBu, özellikle son komut, kullanıcıların gerçekten erişmesi gereken vakaların% 99'u için yeterli olmalıdır known_hosts. Tabii ki ssh ana bilgisayar sekmesinin tamamlanmasını kaybedeceksiniz.
Ayrıca komut satırı seçeneklerinin ssh-keygenbüyük / küçük harfe duyarlı olduğunu unutmayın
Ayrıca unix.SE'de ilgili bir soru var .