Comment utiliser ssh stricthostkeychecking

Célia Girard
Comment utiliser ssh stricthostkeychecking
Lorsque les phases d'authentification et de connexion sont exécutées, une commande stricte-host-clés de vérification spécifie comment les clés de l'hôte sont vérifiées. Sa syntaxe est quelque chose comme ceci: strict-host-kecking on | désactivé

Paramètres

Cette commande a certains de ses paramètres qui sont les suivants.

SUR

Ce paramètre rejette les touches hôtes SSH entrantes à partir de serveurs distants qui ne sont pas dans la liste d'hôtes connue.

DÉSACTIVÉ

Contrairement au paramètre précédent, cette valeur remplace la valeur par défaut. Il accepte les clés de l'hôte SSH des serveurs distants et ceux qui ne sont pas dans la liste de l'hôte connu.

Qu'est-ce que StricthostKeyChecking dans SSH?

SSH vérifie automatiquement et maintient une base de données d'identité pour tous les hôtes qui ont jamais été utilisés dans les vérifications des clés de l'hôte. Dans les machines dont la clé hôte est modifiée ou inconnue, le mot-clé SSH_Config StricthostKeyChecking contrôle la connexion.

Comment utiliser ssh stricthostkeychecking

Les vérifications des touches hôte sont désactivées par défaut.

Lorsque StricthostKeyChecking est désactivé

  • Si la clé hôte du serveur distant ne correspond pas à l'entrée de liste de l'hôte connu, la connexion est refusée. Les clients SSH fournissent une méthode pour comparer la touche hôte entrante aux entrées d'hôte connues lorsque la liste d'hôtes connue est désactivée.
  • SSH ajoute automatiquement la clé d'hôte client à la liste de l'hôte connu si la clé de l'hôte pour le serveur distant n'est pas dans la liste de l'hôte connu.

Lorsque StricthostKeyChecking est activé
Tant que la vérification stricte des clés de l'hôte est activée, le client SSH se connecte uniquement aux hôtes SSH répertoriés dans la liste des hôtes connus. Il rejette tous les autres hôtes SSH. Le client SSH se connecte à l'aide de clés hôtes SSH stockées dans la liste des hôtes connus en mode de vérification stricte des clés de l'hôte.

Comment gérer SSH STRICTHOSTKEYCHINKING

Utilisation de la ligne de commande
Nous pouvons y passer un paramètre via la ligne de commande. Nous pouvons l'essayer sur la ligne de commande sans aucune configuration.

sftp -o stricthostkeychecking = pas de nom d'hôte

Mais cette option n'est pas en mesure de faire tout ce que nous voulons. Cela signifie que les clés de l'hôte sont toujours annexées pour .ssh / connu_hosts. Nous faisons confiance. Nous ne recevrons aucune indication de cela. Au contraire, si nous changeons l'hôte, 100% nous obtenons un grand avertissement à ce sujet. En ajoutant un autre paramètre, nous pouvons résoudre ce problème. Si nous ignorons la vérification de tous les hôtes, nous devons définir notre fichier connu_hosts sur / dev / null afin que rien ne soit stocké.

Si notre clé hôte n'est pas déjà ajoutée au fichier connu_hosts, il l'ajoutera automatiquement.

Les hôtes de ne pas faire correspondre empêchent les mises à jour de connu_hosts et affiche un avertissement adéquat. L'authentification sur les mots de passe est désactivé pour empêcher les attaques MITM.

UserknownHostsFile / Dev / NULL

Cela ajoutera tous les hôtes nouvellement découverts à la poubelle. Cela a l'avantage que si une clé hôte change, alors il n'y a pas de problème.

Si nous voulons définir une commande complète avec une ligne de commande, ce sera comme ça.

ssh -o stricThostKeyCheckking = no -o userknownhostsfile = / dev / null user @ host

Utilisation du fichier de configuration
Pour désactiver la vérification stricte des clés de l'hôte, vous devrez créer et ajouter du contenu. La définition des chaînes pour supprimer la vérification des clés de l'hôte est nécessaire.

vi ~ /.ssh / config

Si ce fichier n'est pas présent dans notre ~ /.ssh / config, nous le créons.

Héberger *
Stricthostkeychecking aucun nom d'hôte hôte
StricthostKeyChecking non
UserknownHostsFile / Dev / NULL

Nous pouvons utiliser '*' pour tous les noms d'hôte ou * pour les noms d'hôtes spécifiques. Il est plus sûr de spécifier un hôte particulier que d'ajouter tous les hôtes * pour faire boucle notre ~ /.fichier ssh / config.

Cela le désactive pour tous les hôtes connectés par nous. Si nous voulons l'appliquer uniquement sur certains hôtes, nous pouvons remplacer '*' par un modèle de nom d'hôte.

De plus, nous devons nous assurer que les autorisations du fichier sont limitées uniquement à elle-même.

Sudo Chmod 400 ~ /.ssh / config

Conclusion

Dans cet article, nous avons appris à utiliser SSH StricthostKeyChecking. Pour le faire fonctionner, nous devons d'abord permettre la vérification strict-host-key car il est désactivé par défaut. Nous avons également dit comment il se déroule. Nous espérons que vous obtiendrez les informations appropriées de cet article expliqué par nous.

Python
Qu'est-ce que la chaîne b en python?
Dans Python, la notation «B» à côté de la chaîne régulière et la méthode «Encoder ()» est utilisée p...
Mohamed Benoit
C ++
Ce qui est en boucle en c++?
La boucle while en C ++ permet au programme d'exécuter un bloc de code à plusieurs reprises tant que...
Ines Dubois
c Sharp
Quelle est la différence entre int et double en C #
Les entiers (INT) sont des nombres entiers, ce qui signifie qu'ils n'ont pas de décimaux. Les double...
Ethan Guillot
Python
Python stringio
Sarah Roux
Python
Python os mkdir
Nathan Blanc
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
golang
Quelles sont les structures à Golang
Pauline Giraud
php
Comment utiliser la fonction array_reverse en php
Mélissa Vincent
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
golang
Comment utiliser le temps.Fonctionne maintenant dans Golang - Exemples
Lola Bonnet
Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Mohamed Benoit
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
Git
Comment générer un fichier git en utilisant le terminal? | Expliqué
Gabriel Bernard