GNU/Linux >> Tutoriels Linux >  >> Linux

[Linux] :comment hacher les fichiers hôtes connus du répertoire ~/.ssh/

Lors de la connexion à un serveur SSH, le client stocke les quelques détails tels que le nom d'hôte, l'adresse IP et la clé d'hôte du serveur dans un nom de fichier known_hosts . Ce fichier sera situé dans votre ~/.ssh répertoire comme indiqué ci-dessous :

 Techglimpse.com, 192.168.10.12 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / pw ==

Ce fichier contient la liste de tous les serveurs auxquels vous vous connectez en clair. Cela pose un petit risque de sécurité si l'hôte est partagé ou si votre client est compromis. Cela peut être évité en hachant le fichier known_hosts. Le hachage known_hosts file est facile, il vous suffit d'utiliser la commande ssh-keygen comme indiqué ci-dessous :

Jeu 21 novembre>$ ssh-keygen -H -fknown_hostsknown_hosts mis à jour. Le contenu original est conservé sous la forme de Known_hosts.oldAVERTISSEMENT :Known_hosts.old contient des entrées non hachées. /pré> 

 Remarque :Vous devez supprimer le fichier de sauvegardeknown_hosts.old
 

 Voici à quoi ressemble le fichierknown_hosts après obscur :
 
 | 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==
 

 Bien que la procédure ci-dessus masque toutes les clés d'hôte existantes, toutes les nouvelles clés d'hôte ajoutées à votre fichier known_hosts après l'avoir haché ne sont pas hachées par défaut !
 

 Pour le définir par défaut, créez un fichier appelé config sous le répertoire ~/.ssh/ et ajoutez la directive ci-dessous :
 
HashKnownHosts oui
Linux

  1. Comment trouver un fichier sous Linux dans tous les répertoires de manière récursive

  2. Comment réparer '/usr/bin/dirmngr' :aucun fichier ou répertoire de ce type

  3. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  4. Comment réparer la clé offensante dans le fichier ~/.ssh/known_hosts

  5. Comment vérifier la syntaxe du fichier /etc/ssh/sshd_config

Comment copier des fichiers et des répertoires sous Linux

Comment renommer un ou plusieurs fichiers sous Linux

Comment tarer des types de fichiers spécifiques (extensions) dans un répertoire

Fichiers /proc/cpuinfo et /proc/meminfo sous Linux

Comprendre les fichiers /proc/mounts, /etc/mtab et /proc/partitions

Comment compresser un fichier sous Linux