Sur mon mac, j'ai 1 entrée par serveur dans le ~/.ssh/known_hostsfichier, dans Ubuntu, j'ai remarqué qu'il y en a deux créés par serveur. Pourquoi donc?
Le format est:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
Dans les deux entrées, la première section avant ecdsa-sha2-nistp256 est différente. Après ecdsa-sha2-nistp256 c'est pareil (touche pub j'imagine).
Je ssh dans le serveur A, et de là je ssh dans le serveur B. Je n'ajoute pas manuellement d'entrées, je vois un avertissement ubuntu et je lui permets d'ajouter au fichier known_hosts.
J'ai masqué le fichier known_hosts pour ce test.
J'ai un doute raisonnable que l'entrée supplémentaire est pour l'adresse ipv6, même si je ne l'ai pas utilisée pour me connecter. Ubuntu l'ajoute-t-il automatiquement s'il est disponible?
Réponses:
Vous avez deux entrées car l'une est par domaine et l'autre par adresse IP, donc votre exemple:
pourrait en effet se lire:
Si vous désactivez le hachage d'hôte connu (ajoutez
HashKnownHosts noà votre fichier ~ / .ssh / config), vous pouvez voir ce qui se passe, mais sur un fichier d'hôte connu non haché, le domaine et l'adresse IP peuvent apparaître sur la même ligne, de sorte qu'ils ressemblerait à ceci:Il y a un peu plus de discussion sur le format de fichier known_hosts ici.
la source
Vous devez avoir une clé pour chaque serveur auquel vous êtes connecté. Soit vous vous êtes connecté à deux serveurs à différents moments, soit la clé de votre serveur a été modifiée.
Lorsque vous vous connectez pour la première fois à un serveur ssh, vous êtes invité à ajouter la clé à des hôtes connus.
Ressemble à ceci:
Vous avez donc accepté les clés avec votre client à un moment donné.
À chaque connexion suivante, lorsque vous vous connectez au serveur, les clés sont comparées et vous recevez un avertissement si elles sont modifiées.
Voir: http://bodhizazen.com/Tutorials/SSH_overview#Security
la source