OpenSSH & SSHFP How-To.
Когда вы впервые пытаетесь пройти по ssh на новый хост, задавались
ли вы вопросом, а на тот ли хост логинитесь? Ведь в наше неспокойное
время злоумышленники могут каким-либо образом прикинуться тем самым
сервером, на который вы собираетесь залогиниться, и перехватить
ваши ценные пароли. Да-да, мы неоднократно видели в кино как легко
это делается!
В идеальном мире наш системный администратор ведет глобальную базу
хостовых ключей в /etc/ssh/ssh_known_hosts, которая содержит ключи
всех хостов, на которым нам когда либо понадобится доступ. Эти
ключи получены из надежных источников и их достоверность не подлежит
сомнению. Стоп, кому нужен ssh в идеальном мире?
“OpenSSH Tricks.”Continue reading