🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH? – Information Security Squad
🔐 Как автоматически принять отпечаток ключа ( фингерпринт ) SSH?

SSH Secure Shell – это сетевой протокол шифрования, который обеспечивает безопасную зашифрованную связь между двумя хостами.

Он позволяет вам безопасно подключаться к удаленному компьютеру через незащищенную сеть.

Когда вы подключаетесь к системе Linux в первый раз, SSH предлагает вам принять фигерпринт компьютера для успешного установления соединения, поскольку у вас еще его нет в вашем файле «known_hosts».

Фингерпринт – это сокращенная версия открытого ключа системы.

Чтобы защитить себя от атаки Man-in-the-Middle (MITM), программа ssh проверяет ключ удаленной системы с помощью фингерпринта, сохраненного с момента последнего подключения.

Если он изменился, вы получите уведомление и система спросит, хотите ли вы продолжить.

В противном случае вам будет разрешено войти в систему напрямую.

Но иногда вам может потребоваться автоматически принять отпечаток SSH.

Например, если вы создали bash скрипт для запуска на нескольких машинах.

Обратите внимание: вы эффективно обходите предполагаемую безопасность SSH с помощью приведенных ниже методов. Это менее опасно при использовании во внутренней сети, но не рекомендуется использовать его в общедоступном Интернете или других ненадежных сетях.

Это можно сделать двумя следующими способами.

  • Автоматически принимать отпечаток ssh с помощью параметра «StrictHostKeyChecking = no» с командой ssh
  • Автоматически принимать отпечаток ssh с помощью команды ssk-keycan

Когда вы подключаетесь к удаленному компьютеру в первый раз, вы будете предупреждены о том, что подлинность хоста не может быть установлена, и вам будет предоставлен отпечаток ключа для проверки.

$ ssh root@192.168.1.4
The authenticity of host '192.168.1.4 (192.168.1.4)' can't be established.
ECDSA key fingerprint is 6a:75:e3:ac:5d:f8:cc:04:01:7b:ef:4d:42:ad:b9:83.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.1.4' (ECDSA) to the list of known hosts.
root@192.168.1.4's password:
Last login: Mon Dec 14 14:16:51 2020 from 192.168.1.6
Как только вы примете фингерпринт, он будет сохранен в файле «known_hosts».
При повторном подключении к тому же удаленному хосту SSH проверяет его в файле known_host, чтобы подтвердить его легитивность.
Если все совпадает, вам будет разрешен прямой доступ к системе, пока ключ остается нетронутым.
Вы увидите следующее предупреждение, если отпечаток не совпадает с файлом known_hosts. Это происходит, если по какой-то причине изменяется открытый ключ хоста.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *