Возможно ли, чтобы клиент ssh не заботился о том, какой IP-сервер ssh за ним (и если другой сервер был за этим IP раньше), а вместо этого доверяют определенным ключам сервера? (И, возможно, прозвище эти ключи?) Я использую динамический DNS, и у меня есть IPv6-расширения конфиденциальности на некоторых компьютерах, и меня всегда спрашивают, считает ли он безопасным подключение. Другая возможность - это адреса, назначенные DHCP, назначаемые различным серверам ssh, и всевозможные ошибки «не соответствуют IP».
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config [!d1 ]. Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~/.ssh/config и отключите CheckHostIP для этого сервера.
Host nickname
HostName example.dyndns.org
CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать публикацию key out-of-band: захватить /etc/ssh/ssh_host_rsa_key.pub с сервера, удалить часть root@hostname в конце строки, добавить example.dyndns.org в начале и добавить строку к ~/.ssh/config . Необязательно запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то крадет ваш жесткий диск или ваши резервные копии, что для 99,99% людей бесполезно, поскольку информация присутствует в в любом другом месте поблизости).
Добавьте псевдоним для своего сервера в ~ / .ssh / config и отключите CheckHostIP
для этого сервера.
Host nickname HostName example.dyndns.org CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать открытый ключ вне диапазона: grab / etc / ssh / ssh_host_rsa_key.pub
с сервера, удалите часть root @ hostname
в конце строки, добавьте example.dyndns.org
в начале, и добавьте строку к ~ / .ssh / known_hosts . Опционально запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то украл ваш жесткий диск или ваши резервные копии, что на 99,99% люди бесполезны, потому что информация присутствует в каком-то другом соседнем месте в любом случае).
Добавьте псевдоним для своего сервера в ~ / .ssh / config и отключите CheckHostIP
для этого сервера.
Host nickname HostName example.dyndns.org CheckHostIP no
Прежде чем подключиться к серверу в первый раз, вы можете скопировать открытый ключ вне диапазона: grab / etc / ssh / ssh_host_rsa_key.pub
с сервера, удалите часть root @ hostname
в конце строки, добавьте example.dyndns.org
в начале, и добавьте строку к ~ / .ssh / known_hosts . Опционально запустите ssh-keygen -H для хеширования имени хоста (это полезно только в том случае, если вы обеспокоены конфиденциальностью этой записи, если кто-то украл ваш жесткий диск или ваши резервные копии, что на 99,99% люди бесполезны, потому что информация присутствует в каком-то другом соседнем месте в любом случае).
ником хоста
, означает ли это, что я могу просто сделать ssh nickname
, чтобы получить к нему? Если это так, это довольно аккуратно.
– Azendale
14 June 2011 в 11:11
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В /etc/ssh/ssh_config добавьте строку
CheckHostIP no
Однако это отнимает бит Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В / etc / ssh / ssh_config
добавьте строку
CheckHostIP no
Однако это отнимает немного из Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
В / etc / ssh / ssh_config
добавьте строку
CheckHostIP no
Однако это отнимает немного из Secure в SSH, потому что любая машина может скрываться за именем IP или DynDNS, к которому вы подключаетесь.
CheckHostIP
, то нет, он не говорит, что вы отказываетесь от какой-либо защиты. С помощью CheckHostIP no
, spoofer все еще должен получить закрытый ключ сервера, и если она сможет это сделать, маловероятно, что она также не сможет подделать свой IP-адрес.
– Gilles
12 June 2011 в 16:56
sudo
или аналогичные.
– remram
2 November 2015 в 03:33