Comment utiliser ssh stricthostkeychecking

Célia Girard
Comment utiliser ssh stricthostkeychecking
Lorsque les phases d'authentification et de connexion sont exécutées, une commande stricte-host-clés de vérification spécifie comment les clés de l'hôte sont vérifiées. Sa syntaxe est quelque chose comme ceci: strict-host-kecking on | désactivé

Paramètres

Cette commande a certains de ses paramètres qui sont les suivants.

SUR

Ce paramètre rejette les touches hôtes SSH entrantes à partir de serveurs distants qui ne sont pas dans la liste d'hôtes connue.

DÉSACTIVÉ

Contrairement au paramètre précédent, cette valeur remplace la valeur par défaut. Il accepte les clés de l'hôte SSH des serveurs distants et ceux qui ne sont pas dans la liste de l'hôte connu.

Qu'est-ce que StricthostKeyChecking dans SSH?

SSH vérifie automatiquement et maintient une base de données d'identité pour tous les hôtes qui ont jamais été utilisés dans les vérifications des clés de l'hôte. Dans les machines dont la clé hôte est modifiée ou inconnue, le mot-clé SSH_Config StricthostKeyChecking contrôle la connexion.

Comment utiliser ssh stricthostkeychecking

Les vérifications des touches hôte sont désactivées par défaut.

Lorsque StricthostKeyChecking est désactivé

  • Si la clé hôte du serveur distant ne correspond pas à l'entrée de liste de l'hôte connu, la connexion est refusée. Les clients SSH fournissent une méthode pour comparer la touche hôte entrante aux entrées d'hôte connues lorsque la liste d'hôtes connue est désactivée.
  • SSH ajoute automatiquement la clé d'hôte client à la liste de l'hôte connu si la clé de l'hôte pour le serveur distant n'est pas dans la liste de l'hôte connu.

Lorsque StricthostKeyChecking est activé
Tant que la vérification stricte des clés de l'hôte est activée, le client SSH se connecte uniquement aux hôtes SSH répertoriés dans la liste des hôtes connus. Il rejette tous les autres hôtes SSH. Le client SSH se connecte à l'aide de clés hôtes SSH stockées dans la liste des hôtes connus en mode de vérification stricte des clés de l'hôte.

Comment gérer SSH STRICTHOSTKEYCHINKING

Utilisation de la ligne de commande
Nous pouvons y passer un paramètre via la ligne de commande. Nous pouvons l'essayer sur la ligne de commande sans aucune configuration.

sftp -o stricthostkeychecking = pas de nom d'hôte

Mais cette option n'est pas en mesure de faire tout ce que nous voulons. Cela signifie que les clés de l'hôte sont toujours annexées pour .ssh / connu_hosts. Nous faisons confiance. Nous ne recevrons aucune indication de cela. Au contraire, si nous changeons l'hôte, 100% nous obtenons un grand avertissement à ce sujet. En ajoutant un autre paramètre, nous pouvons résoudre ce problème. Si nous ignorons la vérification de tous les hôtes, nous devons définir notre fichier connu_hosts sur / dev / null afin que rien ne soit stocké.

Si notre clé hôte n'est pas déjà ajoutée au fichier connu_hosts, il l'ajoutera automatiquement.

Les hôtes de ne pas faire correspondre empêchent les mises à jour de connu_hosts et affiche un avertissement adéquat. L'authentification sur les mots de passe est désactivé pour empêcher les attaques MITM.

UserknownHostsFile / Dev / NULL

Cela ajoutera tous les hôtes nouvellement découverts à la poubelle. Cela a l'avantage que si une clé hôte change, alors il n'y a pas de problème.

Si nous voulons définir une commande complète avec une ligne de commande, ce sera comme ça.

ssh -o stricThostKeyCheckking = no -o userknownhostsfile = / dev / null user @ host

Utilisation du fichier de configuration
Pour désactiver la vérification stricte des clés de l'hôte, vous devrez créer et ajouter du contenu. La définition des chaînes pour supprimer la vérification des clés de l'hôte est nécessaire.

vi ~ /.ssh / config

Si ce fichier n'est pas présent dans notre ~ /.ssh / config, nous le créons.

Héberger *
Stricthostkeychecking aucun nom d'hôte hôte
StricthostKeyChecking non
UserknownHostsFile / Dev / NULL

Nous pouvons utiliser '*' pour tous les noms d'hôte ou * pour les noms d'hôtes spécifiques. Il est plus sûr de spécifier un hôte particulier que d'ajouter tous les hôtes * pour faire boucle notre ~ /.fichier ssh / config.

Cela le désactive pour tous les hôtes connectés par nous. Si nous voulons l'appliquer uniquement sur certains hôtes, nous pouvons remplacer '*' par un modèle de nom d'hôte.

De plus, nous devons nous assurer que les autorisations du fichier sont limitées uniquement à elle-même.

Sudo Chmod 400 ~ /.ssh / config

Conclusion

Dans cet article, nous avons appris à utiliser SSH StricthostKeyChecking. Pour le faire fonctionner, nous devons d'abord permettre la vérification strict-host-key car il est désactivé par défaut. Nous avons également dit comment il se déroule. Nous espérons que vous obtiendrez les informations appropriées de cet article expliqué par nous.

php
Comment utiliser la fonction php str_split
La fonction php str_split () est un outil utile pour diviser les chaînes en caractères individuels o...
Zoe Martinez
c Sharp
Comment utiliser un long mot-clé en C #
Le long mot-clé en C # peut définir une variable qui peut contenir une valeur entière signée entre -...
Ethan Guillot
golang
Que sont les constantes à Golang?
Dans la langue Go, les constantes sont des variables avec des valeurs fixes qui ne peuvent pas être ...
Ethan Guillot
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Python
Convertir la chaîne pour définir Python
Gabriel Bernard
Python
Convertir une chaîne en json python
Lena Martinez
Oracle Linux
Comment installer Oracle SQL Developer sur Windows?
Célia Girard
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez
Javascrip
La façon dont la type dactylographie est différente de JavaScript?
Gabriel Bernard
Powershell
Comment utiliser la commande de déménagement dans PowerShell?
Sarah Roux
Powershell
Qu'est-ce que le commandement de renom?
Ines Dubois
Base de données Oracle
Comment supprimer la séquence dans Oracle?
Nathan Blanc
php
Comment ajouter à un tableau en php?
Mohamed Benoit