Почему у меня две записи на сервер в файле known_hosts?
На моем Mac у меня по 1 записи на сервер в файле ~/.ssh/known_hosts, в Ubuntu я заметил, что на каждом сервере создано две записи. Почему это так?
Формат:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
В обеих записях первый раздел перед ecdsa-sha2-nistp256 отличается. После ecdsa-sha2-nistp256 это то же самое (ключ паба, который я представляю).
Я ssh на сервер A, а оттуда я ssh на сервер B. Я не добавляю записи вручную, я вижу предупреждение Ubuntu и позволяю его добавить в файл known_hosts.
Я пропустил файл known_hosts для этого теста.
У меня есть обоснованное сомнение, что дополнительная запись предназначена для адреса ipv6, хотя я и не использовал ее для подключения. Добавляет ли Ubuntu его автоматически, если доступно?
2 ответа
У Вас есть две записи, потому что каждый доменом и другим IP-адресом, таким образом, Ваш пример:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
мог бы в действительности читать:
[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
При отключении известного хеширования хоста (добавить HashKnownHosts no к Вашему ~/.ssh/config файл) затем Вы видите то, что происходит, но на нехешированном known_host файле, и доменный и IP-адрес может появиться на той же строке, таким образом, они были бы похожи на это:
[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
Существует немного больше обсуждения known_hosts формата файла здесь.
У Вас должен быть один ключ для каждого сервера, с которым Вы соединились. Или Вы соединились с двумя серверами неоднократно или ключом на Вашем единственном сервере, был изменен.
, Когда Вы сначала соединяетесь с ssh сервером, Вас спрашивают, хотите ли Вы добавить ключ к известным хостам.
Выглядит примерно так:
, Таким образом, Вы приняли ключи со своим клиентом в какой-то момент вовремя.
С каждым последующим соединением, когда Вы соединяетесь с сервером, ключи сравнены, и Вы получаете предупреждение, если они изменяются.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ПРЕДУПРЕЖДЕНИЕ: УДАЛЕННАЯ ИДЕНТИФИКАЦИЯ ХОСТА ИЗМЕНИЛАСЬ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT ВОЗМОЖНО, ЧТО КТО-ТО ДЕЛАЕТ ЧТО-ТО ПРОТИВНОЕ! Кто-то мог подслушивать Вас прямо сейчас (атака "человек посередине")! Также возможно, что ключ хоста RSA был просто изменен. Цифровой отпечаток для ключа RSA, отправленного удаленным хостом, является f2:92:1d:da:81:2a:d7:16:0a:48:f0:43:20:1c:f4:b5. Свяжитесь со своим системным администратором. Добавьте корректный ключ хоста/home/bodhi/.ssh/known_hosts для избавлений от этого сообщения. Оскорбление ключа в/home/bodhi/.ssh/known_hosts:1
Видит: http://bodhizazen.com/Tutorials/SSH_overview#Security