ssh সম্ভব dns স্পুফিং যখন একক হোস্টের মাধ্যমে একাধিক মেশিনে লগ ইন করে [সদৃশ]


0

আমি এসএসএল এর মাধ্যমে বাড়ি থেকে আমার স্কুলে Rhel5 মেশিনে লগ ইন করি এবং এটি স্বয়ংক্রিয়ভাবে আমাকে কমপক্ষে লোড সহ কম্পিউটারে পাঠায়। সুতরাং ssh -Y itsme@myShcool.edu আমার এসএসএসএইউ.এডু আমার এসকিউএলবি.এইডু, অথবা mySchoolC.edu এ আমাকে পাঠাবে। আমি কোন সমস্যা সঙ্গে পৃথক কম্পিউটারে লগ ইন করতে পারেন কিন্তু কখন, কিন্তু যখন আমি ব্যবহার itsme@myShcool.edu কখনও কখনও আমি ম্যান-ইন-দ্য মিডল আক্রমন এবং সম্ভাব্য DNS স্পুফিং সম্পর্কে একটি বার্তা পাই এবং আমি অপমানকারী কীটি মুছে ফেলার জন্য ~ / .ssh / known_hosts এ নির্দেশিত। আপগ্রেড কী মুছে ফেলা প্রথমবার লগ ইন করে (আমি পরিচিত হোস্টে হোস্ট যোগ করার জন্য অনুরোধ জানানো হয়, যা আমি নিশ্চিত করি)।

এটা ব্যবহার করে লগ ইন করা সম্ভব itsme@myShcool.edu এবং এই বার্তাটি পেতে না বা ম্যানুয়ালি প্রত্যেকবার আপত্তিজনক কী অপসারণ করতে হবে?

আমি চেষ্টা করেছি এমন একটি জিনিস যা কাজ বলে মনে হচ্ছে না তা ~ / .ssh / config এ যোগ করা হচ্ছে

Host hostIPaddress
StrictHostKeyChecking no 
UserKnownHostsFile=/dev/null

কোন সাহায্যের অনেক প্রশংসা হবে।


1
যদি মেশিনগুলি একই হোস্টনামের মাধ্যমে অ্যাক্সেস করা হয় তবে তাদের একই কী থাকা উচিত। আমি সিস্টেম অ্যাডমিনিস্ট্রেটরকে কথা বলার সুপারিশ করবো এবং তাকে মেশিন জুড়ে কী সিঙ্ক্রোনাইজ করতে হবে।
heavyd

@ হেভিড আমি হোস্ট কীটি সিঙ্ক্রোনাইজ করার বিষয়ে sys প্রশাসকের সাথে কথা বলতে পারি কিনা তা দেখব। সাহায্য পরামর্শের জন্য ধন্যবাদ।
Jamie

@ এসনোবিডি আমি মনে করি না যে আপনি সংযুক্ত পোস্টটি একই সমস্যা। হ্যাশ রাখার সময় তারা known_hosts সম্পাদনা করতে সমস্যা হয়েছে। আমি একই হোস্টনাম দিয়ে অ্যাক্সেস করা বিভিন্ন মেশিনের সাথে একটি সমস্যা এবং দৃশ্যত একই কী না থাকার একটি সমস্যা। তবুও সাহায্যের জন্য ধন্যবাদ।
Jamie

আমাকে একই সমস্যা মনে হচ্ছে।
Kevin Panko

উত্তর:


0

না। আপনি এটি সঠিক মেশিনের সাথে সংযুক্ত হয়েছেন তা জানতে এসএসএইচ একটি নিরাপত্তা বৈশিষ্ট্য এবং আপনার সংযোগটি আটকানো হচ্ছে না। আপনি অবশ্যই শর্ট-সার্কিট করতে চান না যে এটি একটি বাস্তব ম্যান-ইন-দ্য মিডল আক্রমনের অনুমতি দেবে এবং আপনি এটি কখনই জানতে পারবেন না।

যদি এইভাবে আপনার স্কুল এর আইটি প্রশাসক হয় অভিপ্রেত এর জন্য কাজ করতে - রাউন্ড-রবিন একই DNS নামক যন্ত্রগুলির একটি ক্লাস্টার - সেটি ক্লাস্টারের সমস্ত মেশিনগুলিতে SSH ব্যক্তিগত পরিচয় কী অনুলিপি করেছিল তাই এই প্রমাণীকরণ সমস্যাটি ঘটে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.