Come usare SSH StricthostKeyCkecking

Felicia Giuliani
Come usare SSH StricthostKeyCkecking
Quando vengono eseguite le fasi di autenticazione e connessione, un comando a controllo rigoroso-host specifica come vengono controllate le chiavi host. La sua sintassi è qualcosa di simile: rigoroso-key-checking on | spento

Parametri

Questo comando ha alcuni dei suoi parametri che sono i seguenti.

SU

Questo parametro rifiuta le chiavi host SSH in arrivo da server remoti che non si trovano nell'elenco host noto.

SPENTO

Contrariamente al parametro precedente, questo valore sovrascrive il valore predefinito. Accetta le chiavi host SSH da server remoti e quelli non nell'elenco dell'host noto.

Cosa è stricthostKeychecking in ssh?

SSH controlla e mantiene automaticamente un database di identità per tutti gli host che sono mai stati utilizzati nei controlli della chiave host. Nelle macchine la cui chiave host è cambiata o sconosciuta, la parola chiave SSH_Config StricthostKeckeckecking dei controlla l'accesso.

Come usare SSH StricthostKeyCkecking

I controlli host-key sono disabilitati per impostazione predefinita.

Quando StricThostKeyCheckick è disabilitato

  • Se la chiave host del server remoto non corrisponde alla voce dell'elenco dell'host noto, la connessione viene negata. I client SSH forniscono un metodo per confrontare la chiave host in arrivo con le voci host note quando l'elenco host noto è disabilitato.
  • SSH aggiunge automaticamente la chiave host client all'elenco dell'host noto se la chiave host per il server remoto non è nell'elenco dell'host noto.

Quando è abilitato StricthostKeyChecking
Finché è abilitato il controllo della chiave host rigorosa, il client SSH si collega solo agli host SSH elencati nell'elenco host noto. Rifiuta tutti gli altri host SSH. Il client SSH si collega utilizzando i tasti host SSH memorizzati nell'elenco degli host noti nella modalità di controllo chiave host rigorosa.

Come eseguire ssh stricthostkeychecking

Usando la riga di comando
Possiamo passarci un parametro tramite la riga di comando. Possiamo provarlo sulla riga di comando senza alcuna configurazione.

Sftp -o StricthostKeyChing = nessun nome host

Ma questa opzione non è in grado di fare tutto ciò che vogliamo. Ciò significa che le chiavi host sono ancora aggiunte a .ssh/noto_hosts. Ci fidiamo di questo. Non ci verrà data alcuna indicazione di questo. Al contrario, se cambiamo l'host, al 100% otteniamo un grande avvertimento al riguardo. Aggiungendo un altro parametro, possiamo risolvere questo problema. Se ignoriamo il controllo di tutti gli host, dobbiamo impostare il nostro file noto_hosts su /dev /null in modo che nulla sia mai memorizzato.

Se il nostro tasto host non viene già aggiunto al file noto_hosts, lo aggiungerà automaticamente.

Non corrispondenti host impediscono gli aggiornamenti di known_hosts e visualizza un avviso adeguato. L'autenticazione su password è disabilitata per prevenire gli attacchi MITM.

User Woldnowhostsfile /dev /null

Ciò aggiungerà tutti gli host appena scoperti al cestino della spazzatura. Ciò ha il vantaggio che se una chiave host cambia, allora non c'è problema.

Se vogliamo impostare un comando completo con una riga di comando, sarà così.

ssh -o stricthostKeychecking = no -o User WoltodHostsFile =/Dev/Null User@Host

Utilizzo del file di configurazione
Per disabilitare il rigoroso controllo della chiave host, dovrai creare e aggiungere contenuti. È necessario definire le stringhe per sopprimere il controllo della chiave host.

vi ~/.ssh/config

Se questo file non è presente nel nostro ~/.ssh/config, lo creiamo.

Ospite *
StricthostKeyChecking No host hostname
StricthostKeyChecking NO
User Woldnowhostsfile /dev /null

Possiamo usare ' *' per tutti i nomi host o * per nomi host specifici. È più sicuro specificare un host particolare che aggiungere tutti gli host * per loop del nostro ~/.file ssh/config.

Questo lo spegne per tutti gli host collegati da noi. Se vogliamo applicarlo solo su alcuni host, possiamo sostituire '*' con un modello di nome host.

Inoltre, dobbiamo garantire che le autorizzazioni del file siano limitate solo a se stesse.

sudo chmod 400 ~/.ssh/config

Conclusione

In questo articolo, abbiamo imparato a usare SSH StricthostKeyCkecking. Per farlo funzionare, dobbiamo prima consentire il controllo rigoroso-host-key poiché è disabilitato per impostazione predefinita. Abbiamo anche detto come è gestito. Speriamo che otterrai le informazioni adeguate da questo articolo spiegate da noi.

Oracle Database
Come installare Oracle Instant Client in Linux?
Il client Oracle Instant può essere installato utilizzando il server Yum, il regime e il file ZIP ch...
Piererminio De luca
PHP
Come verificare se un array è vuoto in PHP?
Trovare un array vuoto in PHP è fondamentale per garantire l'esecuzione del codice regolare e senza ...
Cristyn De Santis
C ++
Comprensione durante il ciclo in C ++
In C ++ while (vero) loop è anche noto come un loop infinito. Esegue il corpo di un ciclo in tempi i...
Dr. Evita Damico
Pitone
Python chiama il metodo statico all'interno della classe
Osea Martini
Pitone
Panda al lattice
Nick Marini
Pitone
Python Stringio
Dr. Folco Leone
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Golang
Introduzione al linguaggio di programmazione di Golang
Nick Marini
Salesforce
Salesforce Apex - Elenco
Dr. Evita Damico
JavaScript
Come utilizzare il metodo getElementsByTagName in JavaScript
Domiziano Conte
AWS
Qual è la differenza tra AWS Batch e Lambda?
Nunzia Martini
Docker
Quali sono i passaggi per distribuire un'immagine Nginx usando Docker?
Sig. Valdo Marchetti
Giava
Cos'è l'importazione Java.io.*; in Java?
Piererminio De luca