ssh, доверять хостам только на основе отпечатков пальцев, независимо от IP

Question

ssh, доверять хостам только на основе отпечатков пальцев, независимо от IP

Соболочкойциклом while:

while read r; do date -d "${r:1:-1}" +%s.%3N ; done < file

Выход:

1499430598.496
1499430598.496
1499430598.496
1499430598.496
1499430598.497
1499430598.498

1

dhcp openssh ssh

BowPark 27.05.2019, 11:25

Ссылка

1 ответ

Похожие вопросы

rush · Accepted Answer · 27.01.2020, 23:41

Сервер считается доверенным, если он соответствует шаблону перед хэшем отпечатка пальца. sshпросто добавляет и имя хоста, и IP по умолчанию, что требует совпадения их обоих. Ничто не мешает отредактировать известные _хосты вручную и заменить IP маской (рекомендуемой )или вообще удалить IP (менее безопасным способом ).

Таким образом, запись в списке известных _хостов будет выглядеть так::

hostname,192.168.1.* ssh-rsa AAAAhash==
another-hostname ssh-rsa AAAAhash==

И то, и другое подойдет вам.

Вы можете найти более подробную информацию в разделе man sshd(:SSH _ИЗВЕСТНЫЙ _ФОРМАТ ФАЙЛА HOSTS)

ssh, доверять хостам только на основе отпечатков пальцев, независимо от IP

Теги

Похожие вопросы