ssh - kontrola fingerprintov per port
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Listopad 20 13:01:49 CET 2005
On Fri, 18 Nov 2005, Tomas Zatko wrote:
> na jednej ip na viacerych portoch pocuvaju rozne sshd (teda kazdy ma iny
> fingerprint). [...]
Hlavne maji jine klice. Jiny fingerprint je jen nasledek. :)
> idealne by bolo checkovat (a ukladat do ~/.ssh/known_hosts) hostname, ip
> aj port spolu s fingerprintom
Sveho casu se to na prislusnem listu k OpenSSH resilo, ale prislusni lide
to odmitli. Jejich argumenty mi az tak presvedcive nepripadaly, ale oni to
asi videli jinak.
> to vsak "od prirody" nejde a pred velkolepym prepisovanim ssh-cka by som
> radsej nasiel nejaku prijemnejsiu cestu.
Myslim, ze hledate opsnu "HostKeyAlias".
Muzete delat
ssh -p2222 -oHostKeyAlias=1.2.3.4:2222
ssh -p2223 -oHostKeyAlias=1.2.3.4:2223
a OpenSSH si bude klice pamatovat pod ruznymi jmeny "1.2.3.4:2222"
a "1.2.3.4:2223", takze zadna kolize nebude vznikat.
Lze to s vyhodou napsat do .ssh/config, takze pak uz jen zadavate nejaky
alias a ono si to z konfiguraku dohleda skutecny cil, port i HostKeyAlias.
Jinak kdyby to melo delat OpenSSH od prirody, tak by to byla pomerne mala
uprava.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux