আমি কেন পরিচিত_হোস্টস ফাইলে সার্ভারে দু'জন এন্ট্রি করব?

আমার ম্যাকের জন্য আমি ~/.ssh/known_hostsফাইলটিতে প্রতিটি সার্ভারে 1 এন্ট্রি করেছি , উবুন্টুতে আমি লক্ষ্য করেছি যে সার্ভারে প্রতি দুটি তৈরি হয়েছে। কেন এমন?

ফর্ম্যাটটি হ'ল:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

উভয় এন্ট্রিগুলিতে, ecdsa-sha2-nistp256 এর আগে প্রথম বিভাগটি আলাদা। Ecdsa-sha2-nistp256 এর পরে এটি একই (পব কীটি আমি কল্পনা করি)।

আমি সার্ভার এ-তে প্রবেশ করি এবং সেখান থেকে সার্ভার বি-তে প্রবেশ করি I'm আমি ম্যানুয়ালি এন্ট্রি যোগ করছি না, আমি উবুন্টু সতর্কতা দেখছি এবং এটি ज्ञात_হোস্ট ফাইলটিতে যুক্ত করার অনুমতি দিচ্ছি।

আমি এই পরীক্ষার জন্য পরিচিত_হোস্ট ফাইলটি ফাঁকা করেছি।

আমার যুক্তিযুক্ত সন্দেহ আছে যে আইপিভি 6 ঠিকানার জন্য অতিরিক্ত এন্ট্রি, যদিও আমি এটি সংযোগের জন্য ব্যবহার করি নি। উবুন্টু যদি পাওয়া যায় তবে এটি স্বয়ংক্রিয়ভাবে যুক্ত হয়?

আপনার দুটি এন্ট্রি রয়েছে কারণ একটি ডোমেন দ্বারা এবং অন্যটি আইপি অ্যাড্রেস দ্বারা, তাই আপনার উদাহরণ:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

কার্যকরভাবে পড়তে পারে:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

যদি আপনি জ্ঞাত হোস্টিং হ্যাশিং অক্ষম করেন ( HashKnownHosts noআপনার ~ / .ssh / config ফাইলটিতে যুক্ত করুন) তবে আপনি যা দেখতে পাচ্ছেন তা দেখতে পারবেন তবে একটি নন-হ্যাশড ज्ञিত_হোস্ট ফাইলটিতে ডোমেন এবং আইপি উভয় ঠিকানা একই লাইনে উপস্থিত হতে পারে, তাই তারা এর মতো দেখতে:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

পরিচিত_হোস্ট ফাইল ফর্ম্যাটটি নিয়ে এখানে আরও কিছু আলোচনা রয়েছে।

আপনার সাথে সংযুক্ত প্রতিটি সার্ভারের জন্য আপনার কাছে একটি কী থাকা উচিত। হয় আপনি বিভিন্ন সময়ে দুটি সার্ভারের সাথে সংযোগ স্থাপন করেছেন বা আপনার একক সার্ভারের কীটি পরিবর্তন করা হয়েছে।

আপনি যখন প্রথম কোনও ssh সার্ভারের সাথে সংযুক্ত হন তখন আপনাকে জিজ্ঞাসা করা হয় যে আপনি কী পরিচিত হোস্টগুলিতে কী যুক্ত করতে চান।

এরকম কিছু দেখাচ্ছে:

সুতরাং আপনি আপনার ক্লায়েন্টের সাথে কিছু সময় কীগুলি গ্রহণ করেছেন।

প্রতিটি পরবর্তী সংযোগের সাথে, আপনি যখন সার্ভারের সাথে সংযোগ করেন তখন কীগুলি তুলনা করা হয় এবং সেগুলি পরিবর্তন করা হলে আপনি একটি সতর্কতা পান।

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@# এই মুহূর্তে কেউ আপনার উপর শ্রুতিমধুর হতে পারে (মধ্য-আক্রমণে ম্যান-ইন)! এটিও সম্ভব যে আরএসএ হোস্ট কীটি সবেমাত্র পরিবর্তিত হয়েছে। রিমোট হোস্ট দ্বারা প্রেরিত আরএসএ কীটির আঙুলের ছাপটি f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5। আপনার সিস্টেম অ্যাডমিনস্ট্রেটরের সঙ্গে যোগাযোগ করুন। এই বার্তাটি থেকে মুক্তি পেতে / হোমে/বোধী / এসএস / অজ্ঞাত_হোস্টগুলিতে সঠিক হোস্ট কী যুক্ত করুন। অফার কী / home/bodhi/.ssh/علوم_hostsament অনুচ্ছেদে

দেখুন: http://bodhizazen.com/ টিউটোরিয়ালস / এসএসএইচ_উভারভিউ# সিকিউরিটি