এসএসএইচ: গতিশীল ঠিকানা সহ পরিচিত হোস্ট


12

ডায়নামিক আইপি ঠিকানা দিয়ে আমাকে একটি হোস্টের সাথে সংযোগ স্থাপন করতে হবে।

যতবার তার আইপি পরিবর্তন হয়, এসএসএইচ আমাকে ফিঙ্গারপ্রিন্ট বৈধকরণ জিনিসটি জিজ্ঞাসা করে:

The authenticity of host '...' can't be established.
RSA key fingerprint is ....
Are you sure you want to continue connecting (yes/no)?

হোস্ট পাবলিক কীটি কী এসএসএইচ দিয়ে পাস করা সম্ভব হবে, যাতে:

  1. এসএসএইচ হোস্টের সত্যতা স্বয়ংক্রিয়ভাবে বৈধতা দেয়
  2. হোস্ট কীটি পরিচিত_হোস্টস ফাইলটিতে সংরক্ষিত নেই

এই প্রশ্নটি কীভাবে আমি পরিচিত হোস্টগুলির জন্য এসএসএইচের হোস্ট যাচাইকরণ এড়াতে পারি তার থেকে আলাদা ? যেহেতু অন্যান্য প্রশ্নগুলির লক্ষ্য এসএসএইচ বৈধতা দমন করা, যখন আমি এটি দমন করতে চাই না : আমি হোস্টের সার্বিক প্রমাণিত করতে চাই, কেবল হোস্টের পাবলিক কী (যা আমি জানি, এবং এটি কোনও ফাইলে সংরক্ষণ করা আছে) এসএসএইচ না করে known_hostsফাইল।

আমার কাছে অন্য প্রশ্নটি ডায়নামিক আইপি দিয়ে একক সুপরিচিত সার্ভারের সাথে সংযোগ স্থাপনের পরিবর্তে প্রতিবারই একটি ভিন্ন সার্ভারের সাথে সংযোগ স্থাপন সম্পর্কে বলে মনে হচ্ছে।

উত্তর:


8

আমি যে সমাধানটি পেতে পারি তার সেরা সমাধানটি (যেমন। আমি যা চাই তার নিকটতম) বিকল্পটি ব্যবহার করা HostKeyAlias: এটি অ্যাক্সেসের জন্য নির্দিষ্ট করা হোস্টনামটি ব্যবহার করবে known_hosts(আমি যে আইপি সংযোগ করছি তার চেয়ে বরং)।

আমাকে known_hostsপ্রদত্ত হোস্টনেম (যেমন myhost:) ব্যবহার করার জন্য হোস্টের সর্বজনীন কী যুক্ত করতে হবে এবং তারপরে এটির সাথে সংযোগ স্থাপন করতে হবে:

ssh -o 'HostKeyAlias myhost' ...

আমি জানি এটি কিছুক্ষণ হয়ে গেছে, কিন্তু: যদি এটি আপনার প্রশ্নের সেরা উত্তর দেয় তবে দয়া করে এটি গ্রহণ করুন।
কিট্টিকিট্টিবাংবাং

অন্যদের জন্য দ্রষ্টব্য: আপনি HostKeyAliasনিজের ~/.ssh/configফাইল বা এমনকি বিশ্বব্যাপী /etc/ssh/ssh_configফাইলটিতে কনফিগার মান যোগ করতে পারেন ।
কায়েল

6

known_hostsফাইলটি কেবল কী নয়, এতে সংযুক্ত হওয়ার জন্য আপনি যে হোস্টনামটি ব্যবহার করেন তাও রয়েছে এবং যদি সম্ভব হয় তবে আইপিও এটি সম্পর্কিত s আপনি কেন ত্রুটিটি দেখছেন, এটি সার্ভার থেকে পাওয়া ট্রিপলিটের সাথে আপনি পরিচিত_হোস্ট ফাইলটিতে যা সঞ্চয় করেছেন তার সাথে তুলনা করছেন।

সুতরাং, যদি আইপি পরিবর্তন করতে থাকে, আপনি অক্ষম করতে পারেন CheckHostIPএবং এর অর্থ এটি কেবল হোস্টনাম এবং হোস্ট কীটি পরীক্ষা করবে। যদি এগুলি অপরিবর্তিত থাকে, আপনার কম অভিযোগ করা উচিত, তবে কেউ যদি আপনার ডিএনএস হাইজ্যাক করে তবে আপনি ঝুঁকির মধ্যে পড়বেন।


1
উত্তরের জন্য ধন্যবাদ, আমি এটি asap পরীক্ষা করব! কেন যেভাবেই হোক তা রিস্ট হবে? যদি আমি কোনও হোস্টের এসএসএইচ পাবলিক কীটি জানি, তবে এটি কোনও ক্ষেত্রে সম্পূর্ণ নিরাপদ থাকার পক্ষে যথেষ্ট (যদি না কেউ হোস্টের ব্যক্তিগত কীটি চুরি করতে পরিচালিত হয়), তা কি উচিত নয়?
পেরো

এবং তবুও আমি সত্যই এটি পছন্দ করি না যদি আমাকে সত্যবাদী হতে হয়। পতাকাটি ব্যবহার করে এসএসএইচ এখনও অ্যাক্সেস করবে known_hosts। কেন? আমি কি বলতে পারি না "এক্স এর সাথে সংযুক্ত যাঁর পাবলিক কী ওয়াই"? কেন না? এটি 100% নিশ্চিত হবে না?
পেরো

ধারণাটি হ'ল যে হোস্ট কীটি একটি বৃহত্তর পুরো অংশের অংশ, এবং আপনি যে সার্ভারে সংযোগ করছেন তা এখনও আপনি আগেরটির সাথে সংযুক্ত রয়েছেন তা নিশ্চিত হওয়ার একা যথেষ্ট গ্যারান্টি নেই। আপনার অবশ্যই নিশ্চিত হওয়া দরকার যে আইপি, এবং ডিএনএস এন্ট্রিগুলিও মিলেছে .. মনে রাখবেন, এটি একটি নেটওয়ার্ক ভিত্তিক শেল, সুতরাং নেটওয়ার্কটিও পরীক্ষা করা দরকার।
নিকডব্লু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.