SSHサーバーへの接続中に、クライアントはサーバーのホスト名、IPアドレス、ホストキーなどのいくつかの詳細をファイル名 known_hostsに保存します。 。このファイルはあなたの中にあります〜/ .ssh 以下に示すディレクトリ:
Techglimpse.com、192.168.10.12 SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / PW ==
このファイルには、接続するすべてのサーバーのリストがプレーンテキストで含まれています。ホストが共有されている場合、またはクライアントが危険にさらされている場合、セキュリティ上のリスクはわずかです。これは、known_hostsファイルをハッシュすることで回避できます。 known_hostsファイルのハッシュは簡単です。次に示すようにssh-keygenコマンドを使用するだけです:
11月21日木曜日>$ssh-keygen -H -f known_hostsknown_hostsが更新されました。元のコンテンツはknown_hosts.oldとして保持されます警告:known_hosts.oldにはハッシュされていないエントリが含まれていますホストホストのプライバシーを確保するためにこのファイルを削除してください/ pre>注:バックアップファイルknown_hosts.oldを削除する必要があります
あいまいになった後のknown_hostsファイルは次のようになります:
<前> | 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh- RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==
上記の手順では既存のすべてのホストキーがわかりにくくなりますが、ハッシュ後にknown_hostsファイルに追加される新しいホストキーは、デフォルトではハッシュされません!
デフォルトにするには、〜/ .ssh /ディレクトリの下にconfigというファイルを作成し、次のディレクティブを追加します:
HashKnownHostsはい