GNU/Linux >> Linux の 問題 >  >> Linux

[Linux]:〜/.ssh/ディレクトリの既知のホストファイルをハッシュする方法

SSHサーバーへの接続中に、クライアントはサーバーのホスト名、IPアドレス、ホストキーなどのいくつかの詳細をファイル名 known_hostsに保存します。 。このファイルはあなたの中にあります〜/ .ssh 以下に示すディレクトリ:

 Techglimpse.com、192.168.10.12 SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / PW ==

このファイルには、接続するすべてのサーバーのリストがプレーンテキストで含まれています。ホストが共有されている場合、またはクライアントが危険にさらされている場合、セキュリティ上のリスクはわずかです。これは、known_hostsファイルをハッシュすることで回避できます。 known_hostsファイルのハッシュは簡単です。次に示すようにssh-keygenコマンドを使用するだけです:

11月21日木曜日>$ssh-keygen -H -f known_hostsknown_hostsが更新されました。元のコンテンツはknown_hosts.oldとして保持されます警告:known_hosts.oldにはハッシュされていないエントリが含まれていますホストホストのプライバシーを確​​保するためにこのファイルを削除してください/ pre> 

 注:バックアップファイルknown_hosts.oldを削除する必要があります
 

 あいまいになった後のknown_hostsファイルは次のようになります:
 <前> | 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh- RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==

上記の手順では既存のすべてのホストキーがわかりにくくなりますが、ハッシュ後にknown_hostsファイルに追加される新しいホストキーは、デフォルトではハッシュされません!

デフォルトにするには、〜/ .ssh /ディレクトリの下にconfigというファイルを作成し、次のディレクティブを追加します:

HashKnownHostsはい

Linux

  1. 「/usr/ bin / dirmngr」を修正する方法:そのようなファイルやディレクトリはありません

  2. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  3. / etc / hostsを補完するユーザー固有のHostsファイルを作成しますか?

  1. ファイル /etc/ssh/sshd_config の構文を確認する方法

  2. EC2 から ssh の known_hosts への IP の追加を停止するには?

  3. SSH - ~/.ssh/config ファイルに -t コマンドを含める方法

  1. Linuxですべてのディレクトリのファイルを再帰的に検索する方法

  2. 推奨される使用方法に従って、Web サイトは /var/ または /usr/ に配置する必要がありますか?

  3. Linux/OSX の /etc/hosts/ ファイルで、ワイルドカード サブドメインを使用するにはどうすればよいですか?