ssh - kontrola fingerprintov per port

[Pavel Kankovsky]

On Fri, 18 Nov 2005, Tomas Zatko wrote:

> na jednej ip na viacerych portoch pocuvaju rozne sshd (teda kazdy ma iny 
> fingerprint). [...]

Hlavne maji jine klice. Jiny fingerprint je jen nasledek. :)

> idealne by bolo checkovat (a ukladat do ~/.ssh/known_hosts) hostname, ip 
> aj port spolu s fingerprintom

Sveho casu se to na prislusnem listu k OpenSSH resilo, ale prislusni lide 
to odmitli. Jejich argumenty mi az tak presvedcive nepripadaly, ale oni to 
asi videli jinak.

> to vsak "od prirody" nejde a pred velkolepym prepisovanim ssh-cka by som 
> radsej nasiel nejaku prijemnejsiu cestu.

Myslim, ze hledate opsnu "HostKeyAlias".

Muzete delat
  ssh -p2222 -oHostKeyAlias=1.2.3.4:2222
  ssh -p2223 -oHostKeyAlias=1.2.3.4:2223
a OpenSSH si bude klice pamatovat pod ruznymi jmeny "1.2.3.4:2222"
a "1.2.3.4:2223", takze zadna kolize nebude vznikat.

Lze to s vyhodou napsat do .ssh/config, takze pak uz jen zadavate nejaky 
alias a ono si to z konfiguraku dohleda skutecny cil, port i HostKeyAlias.

Jinak kdyby to melo delat OpenSSH od prirody, tak by to byla pomerne mala 
uprava.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."