Como usar o ssh stricthostykecking

Bryant Rowe Sr.
Como usar o ssh stricthostykecking
Quando as fases de autenticação e conexão são executadas, um comando rigoroso e-chave especifica como as teclas do host são verificadas. Sua sintaxe é algo assim: verificação rigorosa-chave on | desligado

Parâmetros

Este comando tem alguns de seus parâmetros que são os seguintes.

SOBRE

Este parâmetro rejeita as teclas de host SSH recebidas de servidores remotos que não estão na lista de hosts conhecida.

DESLIGADO

Ao contrário do parâmetro anterior, esse valor substitui o valor padrão. Ele aceita teclas de host SSH de servidores remotos e aqueles que não estão na lista do host conhecido.

O que é StricThostKeyChecking em SSH?

SSH verifica e mantém automaticamente um banco de dados de identidade para todos os hosts que já foram usados ​​nas verificações de chaves do host. Em máquinas cuja chave de host é alterada ou desconhecida, a palavra -chave ssh_config stricthostykecking controles login.

Como usar o ssh stricthostykecking

Os cheques de chave host estão desativados por padrão.

Quando o StricThostKeyChecking está desativado

  • Se a chave do host do servidor remoto não corresponder à entrada da lista do host conhecido, a conexão será negado. Os clientes da SSH fornecem um método para comparar a chave do host que entradas com entradas de host conhecidas quando a lista de hosts conhecida é desativada.
  • SSH adiciona automaticamente a chave do host do cliente à lista do host conhecido se a chave do host para o servidor remoto não estiver na lista do host conhecido.

Quando o StricThostKeyChecking está ativado
Enquanto a verificação estrita de chave do host estiver ativada, o cliente SSH se conecta apenas aos hosts SSH listados na lista de hosts conhecida. Rejeita todos os outros hosts SSH. O cliente SSH se conecta usando as teclas do host SSH armazenadas na lista de hosts conhecidos no modo de verificação de chaves rigorosas do host.

Como executar ssh stricthostykecking

Usando a linha de comando
Podemos passar um parâmetro para ele via linha de comando. Podemos tentar na linha de comando sem nenhuma configuração.

sftp -o stricthostkeychecking = sem nome de host

Mas esta opção não é capaz de fazer tudo o que queremos. Isso significa que as chaves do host ainda são anexadas a .ssh/conhecido_hosts. Nós confiamos nisso. Não teremos nenhuma indicação disso. Pelo contrário, se mudarmos o host, 100% recebemos um grande aviso sobre isso. Ao adicionar outro parâmetro, podemos resolver este problema. Se ignorarmos a verificação de todos os hosts, precisamos definir nosso arquivo conhecido_hosts como /dev /null para que nada seja armazenado.

Se nossa chave de host ainda não for adicionada ao arquivo conhecido_hosts, ele adicionará automaticamente.

Os hosts não correspondentes evitam atualizações de Know_Hosts e exibe um aviso adequado. Autenticação sobre senhas está desativada para evitar ataques de MITM.

Usuário conhecidaHostsFile /dev /null

Isso adicionará todos os hosts recém -descobertos à lixeira. Isso tem a vantagem de que, se uma chave do host mudar, então não há problema.

Se quisermos definir um comando completo com uma linha de comando, será assim.

ssh -o stricThostKeyChecking = não -o UserknownHostsFile =/dev/null user@host

Usando o arquivo de configuração
Para desativar a verificação estrita de chaves do host, você precisará criar e adicionar conteúdo. Definir strings para suprimir a verificação de chaves do host é necessária.

vi ~///.ssh/config

Se este arquivo não estiver presente em nosso ~/.ssh/config, nós criamos.

Hospedar *
Stricthostykycking sem host hostname
StricThostKeyChecking no
Usuário conhecidaHostsFile /dev /null

Podemos usar ' *' para todos os nomes de host ou * para nomes de host específicos. É mais seguro especificar um host específico do que adicionar todos os hosts * para fazer um loop ~//.Arquivo SSH/Config.

Isso o desliga para todos os hosts conectados por nós. Se quisermos aplicá -lo apenas em alguns hosts, podemos substituir '*' por um padrão de nome do host.

Além disso, precisamos garantir que as permissões do arquivo sejam restritas apenas a si mesma.

sudo chmod 400 ~//.ssh/config

Conclusão

Neste artigo, aprendemos a usar o ssh stricthostykecking. Para fazê-lo funcionar, primeiro precisamos ativar a verificação rigorosa da chave-host, pois está desativada por padrão. Nós também contamos como é executado. Esperamos que você obtenha as informações adequadas deste artigo explicado por nós.

Powershell
Como usar o Get-AdPrincipalGroupMembership em PowerShell
O cmdlet Get-AdPrincipalGroupMembership é usado para obter os grupos do Active Directory que possuem...
Evan Mueller
AWS
Por que devo usar organizações da AWS?
As organizações da AWS podem gerenciar muitas contas na nuvem para ajudar as empresas que estão aume...
Bryant Rowe Sr.
AWS
O que é uma instância e como usá -lo no EC2?
Uma instância é uma máquina virtual localizada na nuvem que pode custar para seu uso. O serviço EC2 ...
Pedro Macejkovic
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
Pitão
Numpy Save Dict
Evan Mueller
Pitão
Como faço para converter uma exceção em uma string em python
Rickey Greenholt
Pitão
Converter string para definir python
Ed Treutel IV
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
php
Como usar expressões regulares em php
Jackie Blanda
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard