ssh_config에서“HashKnownHosts yes”를 사용해야하는 이유는 무엇입니까?

예, 일부 서버는 여기에 없습니다 (오늘이 옵션 만 발견했습니다).

HashKnownHosts no의 장점은 known_hosts 파일을 더 쉽게 유지할 수 있다는 것입니다.

HashKnownHosts를 사용하면 어떤 장점이 있습니까?

known_hosts 파일은 작은 보안 위험을 나타냅니다. 연결하는 모든 서버의 편리한 목록이 포함되어 있습니다. 암호 또는 암호화되지 않은 개인 키에 액세스 한 공격자는 자격 증명이 수락 될 때까지 목록을 반복해야합니다. 해싱은이 문제를 해결하거나 최소한 목록을 난독 처리합니다.

일반 텍스트를 사용하면 known_hosts공격자가 어떤 서버에 연결하는지 쉽게 알 수 있습니다. 이 기사 와 MIT 용지를 읽을 수의 잠재적 인 SSH 웜 만들기 사용에 대한이 known_hosts. 물론 일반적으로 공격자가 사용할 수있는 셸 기록과 같은 일일 ssh 로그인을 결정하는 다른 번거로운 방법이 있습니다.

유틸리티 프로그램을 known_hosts사용 하여 해시로 작업 할 수 있습니다 ssh-keygen.

ssh-keygen -F myhost         # shows myhosts's line in the known_hosts file
ssh-keygen -l -F myhost      # additionally shows myhost's fingerprint
ssh-keygen -R myhost         # remove myhost's line from known_hosts

사용자가 실제로 액세스해야하는 경우의 99 %가 특히 마지막 명령이면 충분합니다 known_hosts. 물론 ssh 호스트 탭 완성을 잃게됩니다.

또한 명령 행 옵션 ssh-keygen은 대소 문자를 구분합니다.

unix.SE 에도 관련 질문 이 있습니다.