Lors de la connexion à un serveur SSH, le client stocke les quelques détails tels que le nom d'hôte, l'adresse IP et la clé d'hôte du serveur dans un nom de fichier known_hosts . Ce fichier sera situé dans votre ~/.ssh répertoire comme indiqué ci-dessous :
Techglimpse.com, 192.168.10.12 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA01yz1a / UkkdKsqNIfALi13OmJ305weWukUtdG5WY2xKBzc3UDqBTVndbpzMEeXl / A / 4SAPdc / dUUVNYJWHc8SvcFa2n + NXduq6UPmimJYxX0glHLql9rhX9X6BrpYq93J08tcdPJlS88AF86oL0HRk1l3whN8x7v62UfPSF3 / apihx5PQVEYI0rL47wi6gYPRb70CiEn1MCvIJLeyBaIjvhZ + LKsXhNafahGo36Ck7Tf2iqTNuuy56U / ijt0MHg3kOwEecVVbWS3RSASQCfu345BK2a4soeIG1JpfTakz23Cb5T76wBM63uUDvFmmjn + ljZlNafN / AQLwIfYyxQ / pw ==
Ce fichier contient la liste de tous les serveurs auxquels vous vous connectez en clair. Cela pose un petit risque de sécurité si l'hôte est partagé ou si votre client est compromis. Cela peut être évité en hachant le fichier known_hosts. Le hachage known_hosts file est facile, il vous suffit d'utiliser la commande ssh-keygen comme indiqué ci-dessous :
Jeu 21 novembre>$ ssh-keygen -H -fknown_hostsknown_hosts mis à jour. Le contenu original est conservé sous la forme de Known_hosts.oldAVERTISSEMENT :Known_hosts.old contient des entrées non hachées. /pré>Remarque :Vous devez supprimer le fichier de sauvegardeknown_hosts.old
Voici à quoi ressemble le fichierknown_hosts après obscur :
| 1 | tLNDSqW6e4t2qiTRia319tcpr6s =| 2vWa2a / 276pFWvQWY3jPukIt7OE =ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==| 1 | wlPQdgFoYgYsqG6ae20lYopRLPI =| p61txQKmb + Hn49dsD + v0CNuEKd4 =ssh rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzhZmG33G / 3FG3vm0eDdyX1u ++ i0ceakIkJNgDxVVy6MpodRrpwqXXQj8 / OGTIwb4YpRXGuL3236IkGugI9GUgFd00UNjMSMt3pqob4hKsEzADl7YfZeV1X7X0b617nze0otdO7TwDMlQ / 5KWUwdUoxg50VfpieTzcOpUN / G4J159iKZ41iSF7o4vI + fYisX8y5rJ1BRbt1HO0Gi7w9HZ8tN0B0glM6JKyoE8TjvbZAeD9PWIWp9JpG1KTY4yXTV1B1CyvtxjRqTMm8mcb + gSGGvv6mSlWCNxJnlXhp91F2GtmgzKsE3FjcMUfkn3c0 + P0bKaR8L3GtbyaXJmtDX4xQ ==Bien que la procédure ci-dessus masque toutes les clés d'hôte existantes, toutes les nouvelles clés d'hôte ajoutées à votre fichier known_hosts après l'avoir haché ne sont pas hachées par défaut !
Pour le définir par défaut, créez un fichier appelé config sous le répertoire ~/.ssh/ et ajoutez la directive ci-dessous :
HashKnownHosts oui