Cómo usar ssh stricthostkeychecking

José Luis Villagómez
Cómo usar ssh stricthostkeychecking
Cuando se ejecutan la autenticación y las fases de conexión, un comando estricto de verificación de clave de host especifica cómo se marcan las claves de host. Su sintaxis es algo como esto: comprobación de teclas estrictas de host en | apagado

Parámetros

Este comando tiene algunos de sus parámetros que son los siguientes.

EN

Este parámetro rechaza las teclas de host SSH entrantes de servidores remotos que no están en la lista de host conocida.

APAGADO

Contrariamente al parámetro anterior, este valor anula el valor predeterminado. Acepta claves de host SSH de servidores remotos y aquellos que no están en la lista del host conocido.

¿Qué es StricthostKeyChecking en SSH??

SSH verifica automáticamente y mantiene una base de datos de identidad para todos los hosts que se han utilizado en las comprobaciones de clave de host. En máquinas cuya clave de host se cambia o se desconoce, la palabra clave ssh_config stricthostkeycheckeckeckecking inicio de sesión.

Cómo usar ssh stricthostkeychecking

Los cheques de llave host están deshabilitados de forma predeterminada.

Cuando StricthostKeyChecking está deshabilitado

  • Si la clave de host del servidor remoto no coincide con la entrada de la lista del host conocido, se niega la conexión. Los clientes SSH proporcionan un método para comparar la clave de host entrante con las entradas de host conocidas cuando la lista de host conocida está deshabilitada.
  • SSH agrega automáticamente la tecla de host del cliente a la lista del host conocido si la clave de host para el servidor remoto no está en la lista del host conocido.

Cuando se habilita StricthostKeyChecking
Mientras la verificación de clave de host estricta esté habilitada, el cliente SSH se conecta solo con hosts SSH en la lista de host conocida. Rechaza a todos los demás anfitriones de SSH. El cliente SSH se conecta con las teclas de host SSH almacenadas en la lista de hosts conocidos en el modo de verificación de la tecla host estricta.

Cómo ejecutar ssh stricthostkeychecking

Usando la línea de comandos
Podemos pasarle un parámetro a través de la línea de comandos. Podemos probarlo en la línea de comando sin ninguna configuración.

sftp -o stricthostKeyChecking = sin nombre de host

Pero esta opción no puede hacer todo lo que queremos. Esto significa que las claves host todavía se adjuntan a .ssh/conocido_hosts. Confiamos en esto. No se nos dará ninguna indicación de esto. Por el contrario, si cambiamos el anfitrión, el 100% recibimos una gran advertencia al respecto. Al agregar otro parámetro, podemos resolver este problema. Si ignoramos la verificación de todos los hosts, necesitamos establecer nuestro archivo Know_hosts en /dev /null para que no se almacene nada.

Si nuestra clave de host no se agrega al archivo conoce_hosts, lo agregará automáticamente.

No coincidir los hosts previene las actualizaciones de conoce_hosts y muestra una advertencia adecuada. La autenticación sobre las contraseñas está deshabilitada para evitar ataques MITM.

Usuario conocidohostsfile /dev /null

Esto agregará todos los anfitriones recién descubiertos a la basura. Esto tiene la ventaja de que si una clave de host cambia, entonces no hay problema.

Si queremos establecer un comando completo con una línea de comando, será así.

ssh -o stricthostKeyChecking = no -o usernoWnkhostSfile =/dev/null user@host

Usando el archivo de configuración
Para deshabilitar la verificación de la tecla de host estricta, deberá crear y agregar contenido. Es necesario definir cadenas para suprimir la verificación de la tecla de host.

VI ~/.ssh/config

Si este archivo no está presente en nuestro ~/.ssh/config, lo creamos.

Anfitrión *
StricthostKeyChecking No Host Host Name
StricthostKeyChecking No
Usuario conocidohostsfile /dev /null

Podemos usar ' *' para todos los nombres de host o * para nombres de host específicos. Es más seguro especificar un host en particular que agregar todos los hosts * para recorrer nuestro ~/.archivo ssh/config.

Esto lo apaga para todos los hosts conectados por nosotros. Si queremos aplicarlo solo en algunos hosts, podemos reemplazar '*' con un patrón de nombre de host.

Además, debemos asegurarnos de que los permisos del archivo estén restringidos solo para sí mismos.

sudo chmod 400 ~/.ssh/config

Conclusión

En este artículo, aprendimos a usar ssh stricthostkeychecking. Para que funcione, primero debemos habilitar la verificación estricta-host key ya que está deshabilitado de forma predeterminada. También dijimos cómo se ejecuta. Esperamos que obtenga la información adecuada de este artículo explicada por nosotros.

golang
Cómo usar el tiempo.Función del sueño en Golang
El tiempo.La función Sleep () a menudo se usa para crear retrasos entre operaciones o para pausas br...
Mariana Cotto
c agudo
Que es matemáticas.Método máximo en C#
Las matemáticas.El método max () en C# puede encontrar el valor máximo de dos valores especificados....
Andrés Barrientos
Comandos de Linux
Cómo iniciar un tráfico de multidifusión en iPerf
Tutorial sobre cómo iniciar un tráfico de multidifusión en IPERF y los comandos de IPERF para enviar...
Pilar Alemán
Pitón
Python Stringio
Hernán Delao
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
Potencia Shell
Cómo usar operadores de comparación en PowerShell?
Mariana Cotto
Javascript
Cómo verificar la versión de TypeScript
Salvador Anaya
Base de datos Oracle
Cómo instalar Oracle Instant Client en Linux?
Mariana Cotto
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa
c agudo
Condiciones y si luego declaraciones en C#
Daniela Villaseñor
Fuerza de ventas
Apex por lotes en Salesforce
Hernán Delao