Cómo usar ssh stricthostkeychecking

José Luis Villagómez
Cómo usar ssh stricthostkeychecking
Cuando se ejecutan la autenticación y las fases de conexión, un comando estricto de verificación de clave de host especifica cómo se marcan las claves de host. Su sintaxis es algo como esto: comprobación de teclas estrictas de host en | apagado

Parámetros

Este comando tiene algunos de sus parámetros que son los siguientes.

EN

Este parámetro rechaza las teclas de host SSH entrantes de servidores remotos que no están en la lista de host conocida.

APAGADO

Contrariamente al parámetro anterior, este valor anula el valor predeterminado. Acepta claves de host SSH de servidores remotos y aquellos que no están en la lista del host conocido.

¿Qué es StricthostKeyChecking en SSH??

SSH verifica automáticamente y mantiene una base de datos de identidad para todos los hosts que se han utilizado en las comprobaciones de clave de host. En máquinas cuya clave de host se cambia o se desconoce, la palabra clave ssh_config stricthostkeycheckeckeckecking inicio de sesión.

Cómo usar ssh stricthostkeychecking

Los cheques de llave host están deshabilitados de forma predeterminada.

Cuando StricthostKeyChecking está deshabilitado

  • Si la clave de host del servidor remoto no coincide con la entrada de la lista del host conocido, se niega la conexión. Los clientes SSH proporcionan un método para comparar la clave de host entrante con las entradas de host conocidas cuando la lista de host conocida está deshabilitada.
  • SSH agrega automáticamente la tecla de host del cliente a la lista del host conocido si la clave de host para el servidor remoto no está en la lista del host conocido.

Cuando se habilita StricthostKeyChecking
Mientras la verificación de clave de host estricta esté habilitada, el cliente SSH se conecta solo con hosts SSH en la lista de host conocida. Rechaza a todos los demás anfitriones de SSH. El cliente SSH se conecta con las teclas de host SSH almacenadas en la lista de hosts conocidos en el modo de verificación de la tecla host estricta.

Cómo ejecutar ssh stricthostkeychecking

Usando la línea de comandos
Podemos pasarle un parámetro a través de la línea de comandos. Podemos probarlo en la línea de comando sin ninguna configuración.

sftp -o stricthostKeyChecking = sin nombre de host

Pero esta opción no puede hacer todo lo que queremos. Esto significa que las claves host todavía se adjuntan a .ssh/conocido_hosts. Confiamos en esto. No se nos dará ninguna indicación de esto. Por el contrario, si cambiamos el anfitrión, el 100% recibimos una gran advertencia al respecto. Al agregar otro parámetro, podemos resolver este problema. Si ignoramos la verificación de todos los hosts, necesitamos establecer nuestro archivo Know_hosts en /dev /null para que no se almacene nada.

Si nuestra clave de host no se agrega al archivo conoce_hosts, lo agregará automáticamente.

No coincidir los hosts previene las actualizaciones de conoce_hosts y muestra una advertencia adecuada. La autenticación sobre las contraseñas está deshabilitada para evitar ataques MITM.

Usuario conocidohostsfile /dev /null

Esto agregará todos los anfitriones recién descubiertos a la basura. Esto tiene la ventaja de que si una clave de host cambia, entonces no hay problema.

Si queremos establecer un comando completo con una línea de comando, será así.

ssh -o stricthostKeyChecking = no -o usernoWnkhostSfile =/dev/null user@host

Usando el archivo de configuración
Para deshabilitar la verificación de la tecla de host estricta, deberá crear y agregar contenido. Es necesario definir cadenas para suprimir la verificación de la tecla de host.

VI ~/.ssh/config

Si este archivo no está presente en nuestro ~/.ssh/config, lo creamos.

Anfitrión *
StricthostKeyChecking No Host Host Name
StricthostKeyChecking No
Usuario conocidohostsfile /dev /null

Podemos usar ' *' para todos los nombres de host o * para nombres de host específicos. Es más seguro especificar un host en particular que agregar todos los hosts * para recorrer nuestro ~/.archivo ssh/config.

Esto lo apaga para todos los hosts conectados por nosotros. Si queremos aplicarlo solo en algunos hosts, podemos reemplazar '*' con un patrón de nombre de host.

Además, debemos asegurarnos de que los permisos del archivo estén restringidos solo para sí mismos.

sudo chmod 400 ~/.ssh/config

Conclusión

En este artículo, aprendimos a usar ssh stricthostkeychecking. Para que funcione, primero debemos habilitar la verificación estricta-host key ya que está deshabilitado de forma predeterminada. También dijimos cómo se ejecuta. Esperamos que obtenga la información adecuada de este artículo explicada por nosotros.

AWS
¿Por qué debería usar organizaciones de AWS??
Las organizaciones de AWS pueden administrar muchas cuentas en la nube para ayudar a las empresas qu...
Jacobo Piña
Estibador
Cómo detener todos los servicios de Docker?
Para detener todos los servicios de Docker, incluido el motor Docker y todos los contenedores en fun...
Daniela Villaseñor
Mysql mariadb
Cómo encontrar un personaje específico en MySQL?
Se puede encontrar un carácter específico en MySQL utilizando los operadores similares y regexp o la...
Pilar Alemán
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
Pitón
Grupo pandas por cuantile
Carolina Guzmán
Pitón
Cómo usar XRange en Python
Lorenzo Canales
Pitón
Python no todos los argumentos convertidos durante el formato de cadena
Beatriz Enríquez
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
Estibador
¿Cómo se definen los volúmenes en Docker Compose Yaml??
Homero Ontiveros
html
Cómo usar la propiedad CSS Flex-Grow?
Lorenzo Canales
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán
Estibador
¿Cómo puedo instalar Docker a través de Ubuntu Terminal??
Jacobo Piña
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto