Como usar o ssh stricthostykecking

Bryant Rowe Sr.
Como usar o ssh stricthostykecking
Quando as fases de autenticação e conexão são executadas, um comando rigoroso e-chave especifica como as teclas do host são verificadas. Sua sintaxe é algo assim: verificação rigorosa-chave on | desligado

Parâmetros

Este comando tem alguns de seus parâmetros que são os seguintes.

SOBRE

Este parâmetro rejeita as teclas de host SSH recebidas de servidores remotos que não estão na lista de hosts conhecida.

DESLIGADO

Ao contrário do parâmetro anterior, esse valor substitui o valor padrão. Ele aceita teclas de host SSH de servidores remotos e aqueles que não estão na lista do host conhecido.

O que é StricThostKeyChecking em SSH?

SSH verifica e mantém automaticamente um banco de dados de identidade para todos os hosts que já foram usados ​​nas verificações de chaves do host. Em máquinas cuja chave de host é alterada ou desconhecida, a palavra -chave ssh_config stricthostykecking controles login.

Como usar o ssh stricthostykecking

Os cheques de chave host estão desativados por padrão.

Quando o StricThostKeyChecking está desativado

  • Se a chave do host do servidor remoto não corresponder à entrada da lista do host conhecido, a conexão será negado. Os clientes da SSH fornecem um método para comparar a chave do host que entradas com entradas de host conhecidas quando a lista de hosts conhecida é desativada.
  • SSH adiciona automaticamente a chave do host do cliente à lista do host conhecido se a chave do host para o servidor remoto não estiver na lista do host conhecido.

Quando o StricThostKeyChecking está ativado
Enquanto a verificação estrita de chave do host estiver ativada, o cliente SSH se conecta apenas aos hosts SSH listados na lista de hosts conhecida. Rejeita todos os outros hosts SSH. O cliente SSH se conecta usando as teclas do host SSH armazenadas na lista de hosts conhecidos no modo de verificação de chaves rigorosas do host.

Como executar ssh stricthostykecking

Usando a linha de comando
Podemos passar um parâmetro para ele via linha de comando. Podemos tentar na linha de comando sem nenhuma configuração.

sftp -o stricthostkeychecking = sem nome de host

Mas esta opção não é capaz de fazer tudo o que queremos. Isso significa que as chaves do host ainda são anexadas a .ssh/conhecido_hosts. Nós confiamos nisso. Não teremos nenhuma indicação disso. Pelo contrário, se mudarmos o host, 100% recebemos um grande aviso sobre isso. Ao adicionar outro parâmetro, podemos resolver este problema. Se ignorarmos a verificação de todos os hosts, precisamos definir nosso arquivo conhecido_hosts como /dev /null para que nada seja armazenado.

Se nossa chave de host ainda não for adicionada ao arquivo conhecido_hosts, ele adicionará automaticamente.

Os hosts não correspondentes evitam atualizações de Know_Hosts e exibe um aviso adequado. Autenticação sobre senhas está desativada para evitar ataques de MITM.

Usuário conhecidaHostsFile /dev /null

Isso adicionará todos os hosts recém -descobertos à lixeira. Isso tem a vantagem de que, se uma chave do host mudar, então não há problema.

Se quisermos definir um comando completo com uma linha de comando, será assim.

ssh -o stricThostKeyChecking = não -o UserknownHostsFile =/dev/null user@host

Usando o arquivo de configuração
Para desativar a verificação estrita de chaves do host, você precisará criar e adicionar conteúdo. Definir strings para suprimir a verificação de chaves do host é necessária.

vi ~///.ssh/config

Se este arquivo não estiver presente em nosso ~/.ssh/config, nós criamos.

Hospedar *
Stricthostykycking sem host hostname
StricThostKeyChecking no
Usuário conhecidaHostsFile /dev /null

Podemos usar ' *' para todos os nomes de host ou * para nomes de host específicos. É mais seguro especificar um host específico do que adicionar todos os hosts * para fazer um loop ~//.Arquivo SSH/Config.

Isso o desliga para todos os hosts conectados por nós. Se quisermos aplicá -lo apenas em alguns hosts, podemos substituir '*' por um padrão de nome do host.

Além disso, precisamos garantir que as permissões do arquivo sejam restritas apenas a si mesma.

sudo chmod 400 ~//.ssh/config

Conclusão

Neste artigo, aprendemos a usar o ssh stricthostykecking. Para fazê-lo funcionar, primeiro precisamos ativar a verificação rigorosa da chave-host, pois está desativada por padrão. Nós também contamos como é executado. Esperamos que você obtenha as informações adequadas deste artigo explicado por nós.

Powershell
Como usar o cmdlet Write-Output no PowerShell?
O cmdlet Write-Output é usado para escrever objetos no pipeline. Principalmente, é considerado o com...
Jackie Blanda
AWS
O que é sub -rede no AWS VPC e como usá -lo?
As sub-redes da AWS são as sub-redes dentro da rede isolada (VPC) para colocar os recursos da AWS se...
Rickey Greenholt
Git
Como criar um repositório Git para projetos locais?
Para criar um repositório Git para projetos locais, mude para o diretório raiz do Git e liste todos ...
Rickey Greenholt
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
Pitão
Numpy Astype
Jackie Blanda
Pitão
Seaorn TsPlot
Pedro Macejkovic
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
Banco de dados Oracle
Como conectar -se ao Oracle Database Top 10C usando o desenvolvedor SQL?
Orlando Green
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Java
Como converter um mapa em uma string em java?
Rickey Greenholt