GNU/Linux >> Belajar Linux >  >> Linux

[Linux]:Cara Mem-Hash File Host yang Diketahui dari direktori ~/.ssh/

Selama menghubungkan ke server SSH, klien menyimpan beberapa detail seperti Nama Host Server, Alamat IP, dan kunci Host dalam nama file known_hosts . File ini akan berada di Anda ~/.ssh direktori seperti yang ditunjukkan di bawah ini :

 Techglimpse.com, 192.168.10.12 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / pw ==

File ini berisi daftar semua server yang Anda hubungkan dalam plaintext. Ini menimbulkan risiko keamanan kecil jika host dibagikan atau klien Anda dikompromikan. Ini dapat dihindari dengan Hashing file known_hosts. Hashing file known_hosts sangatlah mudah, Anda cukup menggunakan perintah ssh-keygen seperti gambar di bawah ini :

Kamis 21 Nov>$ ssh-keygen -H -f known_hostsknown_hosts diperbarui.Konten asli dipertahankan sebagai known_hosts.oldPERINGATAN:known_hosts.old berisi entri yang tidak di-hashHapus file ini untuk memastikan privasi nama hostKamis 21 Nov>$ rm -rf known_hosts.old 

 Catatan :Anda perlu menghapus file cadangan known_hosts.old
 

 Berikut tampilan file known_hosts setelah disamarkan :
 
 | 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh- rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==
 

 Sementara prosedur di atas mengaburkan semua kunci host yang ada, kunci host baru apa pun yang ditambahkan ke file known_hosts Anda setelah Anda hash, tidak akan di-hash secara default!
 

 Untuk menjadikannya default, buat file bernama config di bawah direktori ~/.ssh/ dan tambahkan perintah di bawah ini :
 
HashKnownHosts ya
Linux

  1. Cara Memperbaiki '/ usr/bin/dirmngr':Tidak ada file atau direktori seperti itu

  2. [Linux] :Bagaimana cara menghentikan serangan SSH berbasis bot otomatis?

  3. Bagaimana Linux Menangani Beberapa Pemisah Jalur Berturut-turut (/home////username///file)?

  1. Buat File Host Khusus Pengguna Untuk Melengkapi /etc/hosts?

  2. Cara Memverifikasi Sintaks file /etc/ssh/sshd_config

  3. Bagaimana saya bisa menghindari verifikasi host SSH untuk host yang dikenal?

  1. Cara Menemukan File Di Linux Di Semua Direktori Secara Rekursif

  2. Haruskah situs web berada di /var/ atau /usr/ sesuai dengan penggunaan yang disarankan?

  3. Di file /etc/hosts/ saya di Linux/OSX, bagaimana cara melakukan subdomain wildcard?