Я не впевнений, що всі хости, які я накопичив з часом під моїми ~/.ssh/known_hosts є.
Чи існує ризик збереження адрес усіх господарів або не має значення?
Я не впевнений, що всі хости, які я накопичив з часом під моїми ~/.ssh/known_hosts є.
Чи існує ризик збереження адрес усіх господарів або не має значення?
Відповіді:
Чи існують будь-які ризики у збереженні адрес хостів або якщо це не має ніякого значення?
Так. Цей файл створює вашу базу даних ключів довірених вузлів. Якщо ви не підтримуєте його в будь-якому випадку, може бути багато з них, які минули або, можливо, просочилися з початкового хоста. У такому випадку ви піддаєтеся атаці MitM, де потенційний зловмисник може обманювати ваш DNS, перенаправити ваше SSH-з'єднання на свій сервер (представити раніше діючі ключі хоста) і попросити вас ввести пароль.
Це є великим недоліком, що не використовує будь-яку інфраструктуру відкритих ключів (PKI) з центральним центром сертифікації, який би піклувався про закінчені сертифікати, поширюючи списки відкликаних сертифікатів (CRL) для всіх своїх користувачів.