Come usare SSH StricthostKeyCkecking

Felicia Giuliani
Come usare SSH StricthostKeyCkecking
Quando vengono eseguite le fasi di autenticazione e connessione, un comando a controllo rigoroso-host specifica come vengono controllate le chiavi host. La sua sintassi è qualcosa di simile: rigoroso-key-checking on | spento

Parametri

Questo comando ha alcuni dei suoi parametri che sono i seguenti.

SU

Questo parametro rifiuta le chiavi host SSH in arrivo da server remoti che non si trovano nell'elenco host noto.

SPENTO

Contrariamente al parametro precedente, questo valore sovrascrive il valore predefinito. Accetta le chiavi host SSH da server remoti e quelli non nell'elenco dell'host noto.

Cosa è stricthostKeychecking in ssh?

SSH controlla e mantiene automaticamente un database di identità per tutti gli host che sono mai stati utilizzati nei controlli della chiave host. Nelle macchine la cui chiave host è cambiata o sconosciuta, la parola chiave SSH_Config StricthostKeckeckecking dei controlla l'accesso.

Come usare SSH StricthostKeyCkecking

I controlli host-key sono disabilitati per impostazione predefinita.

Quando StricThostKeyCheckick è disabilitato

  • Se la chiave host del server remoto non corrisponde alla voce dell'elenco dell'host noto, la connessione viene negata. I client SSH forniscono un metodo per confrontare la chiave host in arrivo con le voci host note quando l'elenco host noto è disabilitato.
  • SSH aggiunge automaticamente la chiave host client all'elenco dell'host noto se la chiave host per il server remoto non è nell'elenco dell'host noto.

Quando è abilitato StricthostKeyChecking
Finché è abilitato il controllo della chiave host rigorosa, il client SSH si collega solo agli host SSH elencati nell'elenco host noto. Rifiuta tutti gli altri host SSH. Il client SSH si collega utilizzando i tasti host SSH memorizzati nell'elenco degli host noti nella modalità di controllo chiave host rigorosa.

Come eseguire ssh stricthostkeychecking

Usando la riga di comando
Possiamo passarci un parametro tramite la riga di comando. Possiamo provarlo sulla riga di comando senza alcuna configurazione.

Sftp -o StricthostKeyChing = nessun nome host

Ma questa opzione non è in grado di fare tutto ciò che vogliamo. Ciò significa che le chiavi host sono ancora aggiunte a .ssh/noto_hosts. Ci fidiamo di questo. Non ci verrà data alcuna indicazione di questo. Al contrario, se cambiamo l'host, al 100% otteniamo un grande avvertimento al riguardo. Aggiungendo un altro parametro, possiamo risolvere questo problema. Se ignoriamo il controllo di tutti gli host, dobbiamo impostare il nostro file noto_hosts su /dev /null in modo che nulla sia mai memorizzato.

Se il nostro tasto host non viene già aggiunto al file noto_hosts, lo aggiungerà automaticamente.

Non corrispondenti host impediscono gli aggiornamenti di known_hosts e visualizza un avviso adeguato. L'autenticazione su password è disabilitata per prevenire gli attacchi MITM.

User Woldnowhostsfile /dev /null

Ciò aggiungerà tutti gli host appena scoperti al cestino della spazzatura. Ciò ha il vantaggio che se una chiave host cambia, allora non c'è problema.

Se vogliamo impostare un comando completo con una riga di comando, sarà così.

ssh -o stricthostKeychecking = no -o User WoltodHostsFile =/Dev/Null User@Host

Utilizzo del file di configurazione
Per disabilitare il rigoroso controllo della chiave host, dovrai creare e aggiungere contenuti. È necessario definire le stringhe per sopprimere il controllo della chiave host.

vi ~/.ssh/config

Se questo file non è presente nel nostro ~/.ssh/config, lo creiamo.

Ospite *
StricthostKeyChecking No host hostname
StricthostKeyChecking NO
User Woldnowhostsfile /dev /null

Possiamo usare ' *' per tutti i nomi host o * per nomi host specifici. È più sicuro specificare un host particolare che aggiungere tutti gli host * per loop del nostro ~/.file ssh/config.

Questo lo spegne per tutti gli host collegati da noi. Se vogliamo applicarlo solo su alcuni host, possiamo sostituire '*' con un modello di nome host.

Inoltre, dobbiamo garantire che le autorizzazioni del file siano limitate solo a se stesse.

sudo chmod 400 ~/.ssh/config

Conclusione

In questo articolo, abbiamo imparato a usare SSH StricthostKeyCkecking. Per farlo funzionare, dobbiamo prima consentire il controllo rigoroso-host-key poiché è disabilitato per impostazione predefinita. Abbiamo anche detto come è gestito. Speriamo che otterrai le informazioni adeguate da questo articolo spiegate da noi.

PHP
Come utilizzare la funzione php str_split
La funzione PHP Str_split () è uno strumento utile per dividere le stringhe in singoli caratteri o s...
Felicia Giuliani
C ++
Comprensione durante il ciclo in C ++
In C ++ while (vero) loop è anche noto come un loop infinito. Esegue il corpo di un ciclo in tempi i...
Dr. Evita Damico
PHP
Perché PHP dovrebbe essere utilizzato nello sviluppo web
PHP è un'ottima scelta per lo sviluppo web grazie alla sua semplicità, flessibilità, velocità, riusa...
Dr. Ursula Marini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Pitone
Python Chmod
Dr. Evita Damico
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
html
Come utilizzare la proprietà CSS Flex-Grow?
Sarita Negri
PHP
Come recuperare l'elenco dei fusi di tempo PHP
Domiziano Conte
Oracle Database
Come connettersi al database Oracle Top 10c utilizzando SQL Developer?
Cristyn De Santis
Oracle Database
Come il database Oracle è diverso da Oracle SQL Developer?
Felicia Giuliani
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
c affilato
Condizioni e se poi dichiarazioni in C#
Cristyn De Santis