J'ai des serveurs avec oui, d'autres sans ici (je n'ai découvert cette option qu'aujourd'hui).
Les avantages de HashKnownHosts ne sont pas que je peux gérer le fichier known_hosts plus facilement.
Quels sont les avantages factuels de l'utilisation de HashKnownHosts oui?
Avec un texte clair
known_hosts
, les attaquants sauraient facilement à quels serveurs vous vous connectez. Il y a un article et un article du MIT sur un ver ssh potentiel utilisant un lisibleknown_hosts
. Bien sûr, il existe généralement d'autres façons, encore plus lourdes, de déterminer vos connexions ssh quotidiennes, telles que l'historique de votre shell, qu'un attaquant pourrait utiliser.Notez que vous pouvez toujours travailler avec votre hachage
known_hosts
à l'aide dussh-keygen
programme utilitaire:Cela, en particulier la dernière commande, devrait être suffisant pour 99% des cas auxquels les utilisateurs ont vraiment besoin d'accéder
known_hosts
. Bien sûr, vous perdrez l'achèvement de l'onglet hôte ssh.Notez également que les options de ligne de commande
ssh-keygen
sont sensibles à la casseIl y a aussi une question pertinente sur unix.SE.
la source