Hvordan bruke SSH StricthostKeyChecking
Parametere
Denne kommandoen har noen av sine parametere som er som følger.
PÅDenne parameteren avviser innkommende SSH -vertsnøkler fra eksterne servere som ikke er på den kjente vertslisten.
AVI motsetning til forrige parameter, overstyrer denne verdien standardverdien. Den godtar SSH -vertsnøkler fra eksterne servere og de som ikke er i den kjente vertslisten.
Hva er stricthostkeychecking i SSH?
SSH sjekker automatisk og opprettholder en database med identitet for alle verter som noen gang har blitt brukt i vertsnøkkelkontroller. I maskiner hvis vertsnøkkel er endret eller ukjent, kontrollerer SSH_CONFIG nøkkelord StricThostKeyChecking Loggen.
Hvordan bruke SSH StricthostKeyChecking
Vertsnøkkelkontroller er deaktivert som standard.
Når StricthostKeyChecking er deaktivert
- Hvis den eksterne serverens vertsnøkkel ikke samsvarer med den kjente vertens listeoppføring, blir tilkoblingen nektet. SSH -klienter gir en metode for å sammenligne den innkommende vertsnøkkelen til kjente vertsoppføringer når den kjente vertslisten er deaktivert.
- SSH legger automatisk til klientvertnøkkelen til den kjente vertslisten hvis vertsnøkkelen for den eksterne serveren ikke er i den kjente vertslisten.
Når StricthostKeyChecking er aktivert
Så lenge streng vertsnøkkelkontroll er aktivert, kobles SSH -klienten bare til SSH -verter som er oppført i den kjente vertslisten. Den avviser alle andre SSH -verter. SSH -klienten kobles sammen med SSH -vertsnøkler som er lagret i den kjente vertenes liste i Strict Host Key Checking -modus.
Hvordan kjøre SSH StricthostKeyChecking
Bruke kommandolinje
Vi kan gi en parameter til den via kommandolinje. Vi kan prøve det på kommandolinjen uten noen konfigurasjon.
Men dette alternativet er ikke i stand til å gjøre alt vi ønsker. Dette betyr at vertsnøklene fremdeles er lagt til .ssh/kjente_hosts. Vi stoler på dette. Vi vil ikke få noen indikasjon på dette. Tvert imot, hvis vi endrer verten, 100% får vi en stor advarsel om det. Ved å legge til en annen parameter, kan vi løse dette problemet. Hvis vi ignorerer å sjekke alle verter, må vi angi vår kjente_hosts -fil til /dev /null slik at ingenting noen gang blir lagret.
Hvis vertsnøkkelen ikke allerede er lagt til i den kjente_host -filen, vil den automatisk legge den til.
Ikke matchende verter forhindrer oppdateringer av kjente_hosts og viser en advarsel. Autentisering over passord er deaktivert for å forhindre MITM -angrep.
Brukerneknede Hostsfile /dev /nullDette vil legge til alle de nyoppdagede vertene til søppelkassen. Dette har fordelen at hvis en vertsnøkkel endres, så er det ikke noe problem.
Hvis vi ønsker å sette en komplett kommando med en kommandolinje, vil det være slik.
SSH -o StricThostKeyChecking = NO -O UsernedHostSfile =/dev/null bruker@vertBruke konfigurasjonsfil
For å deaktivere streng vertsnøkkelkontroll, må du opprette og legge til innhold. Å definere strenger for å undertrykke vertsnøkkelkontroll er nødvendig.
Hvis denne filen ikke er til stede i vår ~/.ssh/config, vi oppretter det.
Vert *StricthostKeyChecking Ingen vertsnavn
StricthostKeyChecking nei
Brukerneknede Hostsfile /dev /null
Vi kan bruke ' *' for alle vertsnavn eller * for spesifikke vertsnavn. Det er tryggere å spesifisere en bestemt vert enn å legge til alle verter * for å sløyfe vår ~/.ssh/config -fil.
Dette slår det av for alle vertene som er koblet sammen av oss. Hvis vi bare vil bruke det på noen verter, kan vi erstatte '*' med et vertsnavnmønster.
Videre må vi sørge for at filens tillatelser bare er begrenset til seg selv.
sudo chmod 400 ~/.SSH/ConfigKonklusjon
I denne artikkelen lærte vi hvordan vi bruker SSH StricthostKeyChecking. For å få det til å fungere, må vi først aktivere strengt host-keycking siden det er deaktivert som standard. Vi fortalte også hvordan det kjøres. Vi håper at du vil få riktig informasjon fra denne artikkelen forklart av oss.