เหตุใดฉันจึงมีสองรายการต่อเซิร์ฟเวอร์ในไฟล์รู้จัก _ โฮสต์

9

ใน mac ของฉันฉันมี 1 รายการต่อเซิร์ฟเวอร์ใน~/.ssh/known_hostsไฟล์ใน Ubuntu ฉันสังเกตว่ามีสองรายการต่อเซิร์ฟเวอร์ ทำไมถึงเป็นอย่างนั้น?

รูปแบบคือ:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

ในรายการทั้งสองส่วนแรกก่อน ecdsa-sha2-nistp256 จะแตกต่างกัน หลังจาก ecdsa-sha2-nistp256 มันเหมือนกัน (ผับคีย์ฉันจินตนาการ)

ฉัน ssh เข้าสู่เซิร์ฟเวอร์ A และจากนั้นฉันไปที่เซิร์ฟเวอร์ B. ฉันไม่ได้เพิ่มรายการด้วยตนเองฉันเห็นคำเตือน ubuntu และอนุญาตให้เพิ่มไปยังไฟล์ known_hosts

ฉันว่างไฟล์ known_hosts สำหรับการทดสอบนี้

ฉันสงสัยอย่างสมเหตุสมผลว่ารายการพิเศษนั้นใช้สำหรับที่อยู่ ipv6 แม้ว่าฉันจะไม่ได้ใช้เพื่อเชื่อมต่อก็ตาม ubuntu เพิ่มโดยอัตโนมัติถ้ามีหรือไม่?

ssh  openssh 
คุณจะเพิ่มรายการลงในไฟล์ได้อย่างไร คุณอาจเข้าสู่เซิร์ฟเวอร์ด้วยผู้ใช้หลายคน? โปรดแก้ไขคำถามของคุณและรวมคำสั่งเฉพาะที่ใช้ในการสร้างรายการ
terdon
@terdon ฉันไม่ได้เพิ่มรายการด้วยตนเอง ฉันเพียงแค่ ssh เข้าสู่เซิร์ฟเวอร์และตรวจสอบคำเตือนและยอมรับมัน
ถ้าฉันเข้าใจmanpage ของ sshส่วน "SSH_KNOWN_HOSTS FILE FORMAT" ถูกต้องค่าแรกคือชื่อโฮสต์ที่ถูกแฮช ... แต่นั่นทำให้สับสนมากขึ้นเพราะพวกเขาไม่ควรมีรหัสผับที่เหมือนกัน
PythoNic
@PythoNic ฉันอ่านมันด้วยและสับสนมากขึ้น แต่ฉันกำลังทดสอบ ssh จากเซิร์ฟเวอร์ระยะไกล ดังนั้นโดยทั่วไปฉัน ssh ไปยังเซิร์ฟเวอร์ A และฉัน ssh จากที่นั่นไปยังเซิร์ฟเวอร์ B นั่นอาจเป็นสาเหตุหรือไม่ หรืออาจเป็นรายการ ipv6? ฉันสับสนจริงๆ

คำตอบ:

11

คุณมีสองรายการเพราะรายการหนึ่งเป็นโดเมนและอีกรายการหนึ่งตามที่อยู่ IP ดังนั้นตัวอย่างของคุณ:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

อาจมีผลในการอ่าน:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

หากคุณปิดการใช้งานโฮสต์ hashing ที่รู้จัก (เพิ่มลงHashKnownHosts noในไฟล์ ~ / .ssh / config) ของคุณคุณจะเห็นสิ่งที่เกิดขึ้นแต่ในไฟล์ known_host ที่ไม่ได้แฮชไฟล์ทั้งโดเมนและที่อยู่ IP จะปรากฏในบรรทัดเดียวกันดังนั้นพวกเขา มีลักษณะเช่นนี้:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

มีการอภิปรายเพิ่มเติมเกี่ยวกับรูปแบบไฟล์ known_hosts ที่นี่

ปีเตอร์ไรอัน
แหล่งที่มา
1

คุณควรมีคีย์เดียวสำหรับแต่ละเซิร์ฟเวอร์ที่คุณเชื่อมต่อ ไม่ว่าคุณจะเชื่อมต่อกับเซิร์ฟเวอร์สองเครื่องในเวลาต่างๆหรือเปลี่ยนรหัสบนเซิร์ฟเวอร์เดียวของคุณ

เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ ssh เป็นครั้งแรกระบบจะถามคุณว่าต้องการเพิ่มคีย์ไปยังโฮสต์ที่รู้จักหรือไม่

ดูเหมือนสิ่งนี้:

ป้อนคำอธิบายรูปภาพที่นี่

ดังนั้นคุณจึงรับกุญแจกับลูกค้าของคุณในบางเวลา

ด้วยการเชื่อมต่อที่ตามมาแต่ละครั้งเมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์คีย์จะถูกเปรียบเทียบและคุณจะได้รับคำเตือนหากมีการเปลี่ยนแปลง

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@) @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ มันเป็นไปได้ที่บางคนกำลังทำสิ่งที่น่ารังเกียจ! บางคนอาจกำลังดักฟังคุณอยู่ในขณะนี้ (การโจมตีแบบคนกลาง)! อาจเป็นไปได้ว่าคีย์โฮสต์ RSA เพิ่งมีการเปลี่ยนแปลง ลายนิ้วมือสำหรับคีย์ RSA ที่ส่งโดยโฮสต์ระยะไกลคือ f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5 กรุณาติดต่อผู้ดูแลระบบของคุณ เพิ่มคีย์โฮสต์ที่ถูกต้องใน /home/bodhi/.ssh/known_hosts เพื่อกำจัดข้อความนี้ คีย์ที่ละเมิดใน /home/bodhi/.ssh/known_hosts:1

ดู: http://bodhizazen.com/Tutorials/SSH_overview#Security

เสือดำ
แหล่งที่มา
1
ฉันลบไฟล์ known_hosts แล้ว ฉัน ssh เข้าสู่เซิร์ฟเวอร์ ฉันเห็นคำเตือนและอนุญาตให้เพิ่มรายการใน known_hosts มันสร้างสองรายการ
Pastebin คุณรู้จักโฮสต์ไฟล์แล้วถ่ายภาพหน้าจอหรือแสดงผลลัพธ์ของคุณ
Panther
Panther
เป็นที่อยู่ ipv6 ได้ไหม
ฉันไม่สามารถบอกได้จากสิ่งเล็ก ๆ น้อย ๆ ที่คุณโพสต์
Panther
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.