Tại sao tôi có hai mục nhập trên mỗi máy chủ trong tệp know_hosts?

Trên máy mac của tôi, tôi có 1 mục nhập cho mỗi máy chủ trong ~/.ssh/known_hoststệp, trong Ubuntu tôi nhận thấy có hai mục được tạo cho mỗi máy chủ. Tại sao vậy?

Định dạng là:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Trong cả hai mục, phần đầu tiên trước ecdsa-sha2-nistp256 là khác nhau. Sau ecdsa-sha2-nistp256 cũng vậy (khóa pub tôi tưởng tượng).

Tôi ssh vào máy chủ A, và từ đó tôi ssh vào máy chủ B. Tôi không thêm các mục nhập thủ công, tôi thấy cảnh báo ubfox và cho phép nó thêm vào tệp know_hosts.

Tôi đã làm trống tập tin know_hosts cho bài kiểm tra này.

Tôi có một nghi ngờ hợp lý rằng mục nhập thêm là dành cho địa chỉ ipv6, mặc dù tôi chưa sử dụng nó để kết nối. Ubuntu có tự động thêm nó nếu có?

ssh openssh

Làm thế nào bạn thêm các mục vào tập tin? Bạn có thể đăng nhập vào máy chủ với nhiều người dùng không? Vui lòng chỉnh sửa câu hỏi của bạn và bao gồm các lệnh cụ thể được sử dụng để tạo các mục.

— terdon

@terdon Tôi không thêm mục thủ công. Tôi chỉ cần ssh vào máy chủ, và kiểm tra cảnh báo và chấp nhận nó.

Nếu tôi hiểu trang chủ ssh , phần "SSH_KNOWN_HOSTS FILE FORMAT", giá trị đầu tiên là tên máy chủ được băm ... nhưng điều đó còn gây nhầm lẫn hơn nữa, vì chúng không nên có cùng khóa pub.

— PythoNic

@PythoNic Tôi cũng đọc nó, và càng bối rối hơn. Nhưng, tôi đang thử nghiệm ssh từ máy chủ từ xa. Vì vậy, về cơ bản tôi ssh vào máy chủ A, và tôi ssh từ đó đến máy chủ B. Đó có thể là nguyên nhân? Hoặc nó có thể là mục nhập ipv6? Tôi thực sự bối rối.

Câu trả lời:

Bạn có hai mục vì một là theo tên miền và một là theo địa chỉ IP, vì vậy ví dụ của bạn:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

có thể có hiệu lực đọc:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Nếu bạn vô hiệu hóa băm máy chủ đã biết (thêm HashKnownHosts novào tệp ~ / .ssh / config) thì bạn có thể thấy những gì đang xảy ra, nhưng trên tệp know_host không được băm, cả tên miền và địa chỉ IP đều có thể xuất hiện trên cùng một dòng, vì vậy chúng Trông như thế này:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Có thêm một chút thảo luận về định dạng tệp know_hosts ở đây.

— Peter Ryan
nguồn

Bạn nên có một khóa cho mỗi máy chủ mà bạn đã kết nối. Bạn đã kết nối với hai máy chủ tại nhiều thời điểm hoặc khóa trên máy chủ duy nhất của bạn đã bị thay đổi.

Khi bạn lần đầu tiên kết nối với máy chủ ssh, bạn sẽ được hỏi nếu bạn muốn thêm khóa vào các máy chủ đã biết.

Trông giống như thế này:

nhập mô tả hình ảnh ở đây

Vì vậy, bạn đã chấp nhận các khóa với khách hàng của bạn tại một số thời điểm.

Với mỗi kết nối tiếp theo, khi bạn kết nối với máy chủ, các khóa sẽ được so sánh và bạn sẽ nhận được cảnh báo nếu chúng bị thay đổi.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ CẢNH BÁO: XÁC NHẬN XÁC NHẬN HOST THAY ĐỔI! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ NÓ ĐANG CÓ KHẢ NĂNG MỌI NGƯỜI ĐANG LÀM ĐƯỢC NỀN TẢNG! Ai đó có thể đang nghe lén bạn ngay bây giờ (cuộc tấn công giữa chừng)! Cũng có thể khóa máy chủ RSA vừa được thay đổi. Dấu vân tay cho khóa RSA được gửi bởi máy chủ từ xa là f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5. Xin vui lòng liên hệ với quản trị hệ thống của bạn. Thêm khóa máy chủ chính xác trong /home/bodhi/.ssh/ Unknown_hosts để thoát khỏi thông báo này. Khóa vi phạm trong /home/bodhi/.ssh/ Unknown_hosts: 1

Xem: http://bodhizazen.com/Tutorials/SSH_overview#Securance

— Con beo
nguồn

Tôi đã xóa tệp know_hosts. Tôi ssh vào máy chủ. Tôi thấy cảnh báo và cho phép nó thêm mục nhập vào know_hosts. Nó tạo ra hai mục.

Pastebin bạn đã lưu trữ tệp và chụp ảnh màn hình hoặc hiển thị đầu ra của bạn.

— Panther

Xem thêm unix.stackexchange.com/questions/45140/ từ

— Panther

Nó có thể là địa chỉ ipv6?

Tôi không thể nói từ những gì bạn đã đăng.

— Panther