Tôi có một số máy chủ có, một số khác không có ở đây (tôi chỉ phát hiện ra tùy chọn này ngày hôm nay).
Ưu điểm của HashKnownhosts là tôi có thể duy trì tệp know_hosts dễ dàng hơn.
Những lợi thế thực tế của việc sử dụng HashKnownhosts là gì?
Tôi có một số máy chủ có, một số khác không có ở đây (tôi chỉ phát hiện ra tùy chọn này ngày hôm nay).
Ưu điểm của HashKnownhosts là tôi có thể duy trì tệp know_hosts dễ dàng hơn.
Những lợi thế thực tế của việc sử dụng HashKnownhosts là gì?
Câu trả lời:
Tệp know_hosts thể hiện một rủi ro bảo mật nhỏ. Nó chứa một danh sách thuận tiện của tất cả các máy chủ mà bạn kết nối. Kẻ tấn công đã giành được quyền truy cập vào mật khẩu hoặc khóa riêng không được mã hóa của bạn chỉ cần lặp lại danh sách cho đến khi thông tin đăng nhập của bạn được chấp nhận. Băm giải quyết điều này hoặc ít nhất làm xáo trộn danh sách.
Với một văn bản rõ ràng known_hosts, những kẻ tấn công sẽ dễ dàng biết bạn kết nối với máy chủ nào. Có một bài báo và một bài báo của MIT về một con sâu ssh tiềm năng sử dụng một thứ có thể đọc được known_hosts. Tất nhiên thường có những cách khác, nhưng cồng kềnh hơn để xác định thông tin đăng nhập ssh hàng ngày của bạn, chẳng hạn như lịch sử vỏ của bạn, mà kẻ tấn công có thể sử dụng.
Lưu ý rằng bạn vẫn có thể làm việc với hàm băm của mình known_hostsbằng ssh-keygenchương trình tiện ích:
ssh-keygen -F myhost # shows myhosts's line in the known_hosts file
ssh-keygen -l -F myhost # additionally shows myhost's fingerprint
ssh-keygen -R myhost # remove myhost's line from known_hostsĐiều này, đặc biệt là lệnh cuối cùng, phải đủ cho 99% trường hợp người dùng thực sự cần truy cập known_hosts. Bạn sẽ mất hoàn thành tab máy chủ ssh, tất nhiên.
Cũng lưu ý rằng các tùy chọn dòng lệnh ssh-keygenphân biệt chữ hoa chữ thường
Ngoài ra còn có một câu hỏi có liên quan tại unix.SE.