GNU/Linux >> LINUX-Kenntnisse >  >> Linux

[Linux]:How to Hash Known Hosts Files of ~/.ssh/ directory

Während der Verbindung zu einem SSH-Server speichert der Client die wenigen Details wie den Hostnamen des Servers, die IP-Adresse und den Hostschlüssel in einem Dateinamen known_hosts . Diese Datei befindet sich in Ihrer ~/.ssh Verzeichnis wie unten gezeigt:

 Techglimpse.com, 192.168.10.12 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / pw ==

Diese Datei enthält eine Liste aller Server, mit denen Sie sich im Klartext verbinden. Es stellt ein kleines Sicherheitsrisiko dar, wenn der Host gemeinsam genutzt wird oder Ihr Client kompromittiert wird. Dies kann durch Hashing der Datei known_hosts vermieden werden. Das Hashing der Datei „known_hosts“ ist einfach, Sie verwenden einfach den Befehl „ssh-keygen“ wie unten gezeigt:

Donnerstag, 21. November>$ ssh-keygen -H -f known_hostsknown_hosts aktualisiert. Ursprünglicher Inhalt wird als known_hosts.old beibehalten. WARNUNG:known_hosts.old enthält nicht gehashte Einträge /pre> 

 Hinweis:Sie müssen die Sicherungsdatei known_hosts.old
 löschen 

 So sieht die Datei known_hosts nach obscure aus:
 
 | 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==
 

 Während das obige Verfahren alle vorhandenen Host-Schlüssel verschleiert, werden alle neuen Host-Schlüssel, die zu Ihrer known_hosts-Datei hinzugefügt werden, nachdem Sie sie gehasht haben, standardmäßig nicht gehasht !
 

 Um es als Standard festzulegen, erstellen Sie eine Datei namens config im Verzeichnis ~/.ssh/ und fügen Sie die folgende Anweisung hinzu:
 
HashKnownHosts ja

Linux

  1. So finden Sie eine Datei in Linux rekursiv in allen Verzeichnissen

  2. So beheben Sie „/usr/bin/dirmngr“:Keine solche Datei oder kein solches Verzeichnis

  3. [Linux] :Wie kann man automatisierte Bot-basierte SSH-Angriffe stoppen?

  4. Eine benutzerspezifische Hosts-Datei erstellen, um /etc/hosts zu ergänzen?

  5. Wie kann ich die Hostverifizierung von SSH für bekannte Hosts vermeiden?

So kopieren Sie Dateien und Verzeichnisse unter Linux

So benennen Sie eine Datei (en) in Linux um

So tarieren Sie bestimmte Dateitypen (Erweiterungen) in einem Verzeichnis

/proc/cpuinfo- und /proc/meminfo-Dateien unter Linux

Die Dateien /proc/mounts, /etc/mtab und /proc/partitions verstehen

So komprimieren Sie eine Datei unter Linux