ssh - kontrola fingerprintov per port
Jan Houstek
Jan.Houstek na mff.cuni.cz
Sobota Listopad 19 13:31:46 CET 2005
Ladislav Vaiz wrote:
> RTFA :-)
> http://groups.google.com/group/cz.comp.linux/browse_frm/thread/b35c7e906bea8c6e/3ffcd46dd9b87347
To asi nebude uplne ono, matne vzpominam, ze se v tom vlaknu resilo, jak
overeni serveroveho klice pro danou IP uplne vypnout.
Tady bych spis poradil dat do known_hosts pro dane jmeno/IP vsechny
klice vsech sshd (*). Sice si pak teoreticky ty ruzne sshd budou moct
identitu krast navzajem, ale porad lepsi nez neoverovat nic.
-- Honza Houstek
(*) akorat se to musi udelat castecne rucne, protoze klient (alespon ten
z openssh) ulozeni dalsiho klice automaticky nenabidne. jedna moznost je
stavajici zaznamy v known_hosts zakomentovat, pridat (s overenim
fingeprintu) novy klic a pote ty ostatni zase odkomentovat
Další informace o konferenci Linux