Jak używać SSH StricthostKeyChecking
Parametry
To polecenie ma niektóre z jego parametrów, które są następujące.
NATen parametr odrzuca przychodzące klucze hosta SSH ze zdalnych serwerów, których nie ma na znanej liście hostów.
WYŁĄCZONYW przeciwieństwie do poprzedniego parametru, wartość ta zastępuje wartość domyślną. Akceptuje klucze hosta SSH z zdalnych serwerów i te, które nie są na liście znanego hosta.
Co to jest StricthosteKechecking w SSH?
SSH automatycznie sprawdza i utrzymuje bazę tożsamości dla wszystkich hostów, które kiedykolwiek były używane w czekach kluczy hosta. W maszynach, których klucz hosta jest zmieniany lub nieznany, SSH_CONFIG Słowo kluczowe StricthostKeyChecking kontroluje logowanie.
Jak używać SSH StricthostKeyChecking
Czeki klucza hosta są domyślnie wyłączone.
Kiedy StricThostKeyChecking jest wyłączony
- Jeśli klucz hosta serwera zdalnego nie pasuje do wpisu listy znanego hosta, połączenie jest odrzucone. Klienci SSH podają metodę porównywania przychodzącego klucza hosta z znanymi wpisami hosta, gdy znana lista hostów jest wyłączona.
- SSH automatycznie dodaje klucz hosta klienta do listy znanego hosta, jeśli klucz hosta dla serwera zdalnego nie ma na liście znanego hosta.
Kiedy włącza się StricThostKeyChecking
Dopóki jest włączona surowa kontrola klucza hosta, klient SSH łączy się tylko z hostami SSH wymienionymi na znanej liście hostów. Odrzuca wszystkie inne hosty SSH. Klient SSH łączy się za pomocą klawiszy hosta SSH przechowywanych na liście znanych hostów w trybie sprawdzania klawiszy hosta.
Jak uruchomić SSH StricthostKeyChecking
Za pomocą linii poleceń
Możemy przekazać mu parametr za pomocą linii poleceń. Możemy wypróbować to w wierszu poleceń bez żadnej konfiguracji.
Ale ta opcja nie jest w stanie zrobić wszystkiego, czego chcemy. Oznacza to, że klucze hosta są nadal dołączane .ssh/znane_hosts. Ufamy to. Nie otrzymamy żadnych wskazówek. Przeciwnie, jeśli zmienimy gospodarza, 100% otrzymamy duże ostrzeżenie o tym. Dodając inny parametr, możemy rozwiązać ten problem. Jeśli zignorujemy sprawdzanie wszystkich hostów, musimy ustawić nasz plik znany_hosts na /dev /null, aby nic nigdy nie było przechowywane.
Jeśli nasz klucz hosta nie zostanie jeszcze dodany do pliku znanego_hosts, automatycznie go doda.
Nie pasujące hosty zapobiega aktualizacji znanych_hostów i wyświetla odpowiednie ostrzeżenie. Uwierzytelnianie za hasła jest wyłączone, aby zapobiec atakom MITM.
Userownownahostsfile /dev /nullTo doda wszystkich nowo odkrytych gospodarzy do kosza na śmieci. Ma to tę zaletę, że jeśli zmienia się klucz hosta, nie ma problemu.
Jeśli chcemy ustawić kompletne polecenie za pomocą wiersza poleceń, będzie tak.
SSH -O StricThostKeyChecking = no -o użytkownik Nowwownowhostsfile =/dev/null użytkownik@hostZa pomocą pliku konfiguracyjnego
Aby wyłączyć ścisłe sprawdzanie kluczy hosta, musisz utworzyć i dodać treść. Konieczne jest definiowanie ciągów tłumienia kontroli klucza hosta.
Jeśli ten plik nie jest obecny w naszym ~/.ssh/config, tworzymy to.
Gospodarz *StricthostKeyChecking Brak nazwy hosta
StricthosteyChecking nr
Userownownahostsfile /dev /null
Możemy użyć „ *” dla wszystkich nazw hostów lub * dla określonych nazw hostów. Bezpieczniej jest określić określonego hosta niż dodać wszystkie hosty *, aby zapętlili nasz ~/.plik ssh/config.
To wyłącza to dla wszystkich połączonych przez nas hostów. Jeśli chcemy zastosować to tylko na niektórych hostach, możemy wymienić „*” wzorem nazwy hosta.
Ponadto musimy upewnić się, że uprawnienia pliku są ograniczone tylko do siebie.
sudo chmod 400 ~/.ssh/configWniosek
W tym artykule nauczyliśmy się korzystać z SSH StricthostKeyChecking. Aby to działało, najpierw musimy włączyć sprawdzanie ścisłego klucza, ponieważ jest domyślnie wyłączone. Powiedzieliśmy również, jak to jest bieganie. Mamy nadzieję, że otrzymasz odpowiednie informacje z tego artykułu wyjaśnione przez nas.