मेरे पास हाँ के साथ कुछ सर्वर हैं, कुछ और यहाँ नहीं हैं (मैंने केवल आज ही इस विकल्प की खोज की है)।
HashKnownHosts नहीं के फायदे हैं कि मैं ज्ञात_होस्ट फ़ाइल को अधिक आसानी से बनाए रख सकता हूं।
HashKnownHosts हाँ का उपयोग करने के तथ्यात्मक लाभ क्या हैं?
जवाबों:
ज्ञात_होस्ट फ़ाइल एक छोटे सुरक्षा जोखिम का प्रतिनिधित्व करती है। इसमें उन सभी सर्वरों की सुविधाजनक सूची शामिल है जिनसे आप कनेक्ट होते हैं। एक हमलावर जो आपके पासवर्ड या अनएन्क्रिप्टेड निजी कुंजी तक पहुंच प्राप्त कर लेता है, उसे तब तक सूची को दर्ज करना होगा जब तक कि आपकी साख स्वीकार नहीं की जाती। हाशिंग इसे हल करता है या कम से कम सूची को बाधित करता है।
क्लीयरटेक्स्ट के साथ known_hosts, हमलावरों को आसानी से पता चल जाएगा कि आप किस सर्वर से कनेक्ट हैं। एक लेख और एक एमआईटी पेपर है जो एक संभावित ssh कृमि के बारे में एक पठनीय का उपयोग करता है known_hosts। बेशक आमतौर पर आपके दैनिक ssh लॉगिन को निर्धारित करने के लिए अन्य, और अधिक बोझिल तरीके हैं, जैसे कि आपका शेल इतिहास, जो एक हमलावर उपयोग कर सकता है।
ध्यान दें कि आप अभी भी उपयोगिता कार्यक्रम known_hostsका उपयोग करके अपने हैशेड के साथ काम कर सकते हैं ssh-keygen:
ssh-keygen -F myhost # shows myhosts's line in the known_hosts file
ssh-keygen -l -F myhost # additionally shows myhost's fingerprint
ssh-keygen -R myhost # remove myhost's line from known_hostsयह, विशेष रूप से अंतिम आदेश, 99% मामलों के लिए पर्याप्त होना चाहिए जो उपयोगकर्ताओं को वास्तव में एक्सेस करने की आवश्यकता है known_hosts। हालांकि, आप निश्चित रूप से ssh होस्ट टैब पूरा कर लेंगे।
यह भी ध्यान दें कि कमांड लाइन विकल्प ssh-keygenकेस सेंसिटिव हैं
Unix.SE पर एक प्रासंगिक प्रश्न भी है।