SSH, kendt som Secure Shell -protokol, administrerer og får adgang til fjernsystemerne ved hjælp af en krypteret forbindelse mellem brugerne og fjernmaskinen. I Linux-systemer er SSH den mest almindelige metode til at oprette forbindelse til dine servere eller maskiner eksternt og gøre forbindelsen mere sikker via kryptering med to nøgler eksternt. Det er vigtigt for både fjern- og klientmaskiner at sikre, at de er forbundet med den korrekte tiltænkte maskine.
Når førstegangsforbindelsen er etableret, gemmer klienten værtens nøgler. Værtsnøglen er en krypteret nøgle, der bruges til at verificere maskinens identitet. Disse værtsnøgler gemmes på steder ‘/Etc/ssh/known_hosts’ og ‘.ssh/known_hosts’ i hver brugers hjemmekatalog. I denne artikel vil vi tale om, hvad der er kendt_hosts -fil til ssh i Linux -distribution, og hvordan du kan liste dets indhold via terminal.
Formålet med filen Known_hosts
Filen known_hosts er en klientfil, der indeholder alle eksternt forbundne kendte værter, og ssh -klienten bruger denne fil. Denne fil godkendes for klienten til den server, de opretter forbindelse til. Filen known_hosts indeholder den offentlige værtsnøgle for alle kendte værter. Brugen af denne fil er valgfri, men hvis den bruges, udarbejdes den af systemadministratoren. Det opretholder automatisk filen per bruger i systemet. Hver gang en bruger opretter forbindelse til en ukendt vært, og den ukendte værtsnøgle tilføjes til denne fil. Men hvis maskinen hacker eller bliver kompromitteret, kan hackere bruge filen know_hosts, se listen over alle maskiner, der er tilsluttet denne maskine, og målrette mod disse maskiner. For at undgå denne risiko er det ikke alle IP -adresser i den kendte_host -nøgle, der er defineret i klartekstformatet.
For at få adgang til indholdet i filen known_host skal du skrive følgende kommando for at åbne denne fil i din foretrukne teksteditor via terminalen:
$sudo nano~/.ssh/kendte_værter
Eksempel
Formatet for filen known_hosts er angivet herunder:
Konklusion
Vi har forklaret i denne artikel, hvad formålet er en kendt_hosts -fil til ssh i Linux, og hvordan du kan få adgang til dens indhold via kommandolinjen. Efter at have læst denne artikel håber jeg, at du har et stykke god viden om filen known_hosts.