আমার কাছে একটি এনএমএস.এক্স্পেল.অর্গ.কম নামে হোস্ট আছে। আমার মধ্যে আমার /etc/ssh/ssh_known_hostsকাছে আরএসএ কী দিয়ে হোস্টের জন্য একটি এন্ট্রি রয়েছে। এই এন্ট্রি এবং অন্যান্য সমস্ত এন্ট্রিগুলি আমার কনফিগারেশন ম্যানেজমেন্ট সিস্টেম দ্বারা পরিচালিত হয়।
nms.example.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZqfmVPs/XqTS...
এছাড়াও /etc/ssh/ssh_configহোস্ট কী ওরফে নির্ধারণ করার জন্য নির্দিষ্ট হোস্টের জন্য আমার একটি প্রবেশিকা রয়েছে । যা যদি আমি সবকিছু সঠিকভাবে বুঝতে পারি তবে এর অর্থ এটি কেবলমাত্র nms.example.orgহওয়া উচিত।
Host nms.example.org nms.example nms
HostKeyAlias nms.example.org
HostName nms.example.org
তারপরে, যখন আমি কোনও ক্লায়েন্টের সাথে সংযুক্ত থাকি তখন কী মনে হয় হোস্টের আইপি দিয়ে আমার প্রতি ব্যবহারকারীর পরিচিত_হোস্টগুলিতে একটি কী যুক্ত করা দরকার ?
$ ssh nms -v
OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/zoredache/.ssh/config
debug1: /home/zoredache/.ssh/config line 61: Applying options for *
debug1: /home/zoredache/.ssh/config line 71: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 84: Applying options for nms
debug1: /etc/ssh/ssh_config line 363: Applying options for *
debug1: Connecting to nms.example.org [104.236.190.144] port 22.
debug1: Connection established.
debug1: identity file /home/zoredache/.ssh/zoredache-20140204.id_rsa type 1
...
debug1: Server host key: RSA 6b:5f:b6:e9:13:c3:b7:39:1e:ec:74:05:33:64:4d:5e
debug1: using hostkeyalias: nms.example.org
debug1: Host 'nms.example.org' is known and matches the RSA host key.
debug1: Found key in /etc/ssh/ssh_known_hosts:104
Warning: Permanently added the RSA host key for IP address '192.0.2.144' to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
...
এসএসএইচ জানে যে আমার হোস্টটি বৈধ (দেখুন Host 'nms.example.org' is known and matches the RSA host key:) সুতরাং এটি আইপি-র কী ব্যবহারকারীর প্রোফাইলে কেন যুক্ত করে?
এটি অত্যন্ত বিরক্তিকর, কারণ যখন আমি কোনও মেশিন পুনরায় ইনস্টল করি তখন আমার কনফিগারেশন পরিচালন সিস্টেমটি সমস্ত সিস্টেমে হোস্ট কীগুলি সংগ্রহ এবং বিতরণ পরিচালনা করে। কিন্তু প্রতি-ব্যবহারের ज्ञात_হোস্ট ফাইলগুলিতে আইপিগুলির সাথে সম্পর্কিত এই বিতর্কিত কীগুলি থাকবে যা কোনও সংযোগ প্রচেষ্টাতে সতর্কতা সৃষ্টি করে যা স্ক্রিপ্টগুলিকে সংযোগ স্থাপন থেকে বিরত রাখে।
$ ssh nms -v
OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013
...
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u4
debug1: using hostkeyalias: nms.example.org
...
debug1: Server host key: RSA 6b:5f:b6:e9:13:c3:b7:39:1e:ec:74:05:33:64:4d:5e
debug1: using hostkeyalias: nms.example.org
debug1: Host 'nms.example.org' is known and matches the RSA host key.
debug1: Found key in /etc/ssh/ssh_known_hosts:104
Warning: the RSA host key for 'nms.example.org' differs from the key for the IP address '192.0.2.144'
Offending key for IP in /home/zoredache/.ssh/known_hosts:25
Matching host key in /etc/ssh/ssh_known_hosts:104
Are you sure you want to continue connecting (yes/no)?
আমি কীভাবে প্রতিটি ইউএস-হোস্টকে পরিচিত ইউএস-তে এই প্রতি-আইপি মানটি ক্যাশ করা থেকে এসএসএসকে আটকাতে পারি? বা আমার কেবল এই বিরক্তিকর আচরণের সাথেই বাঁচতে হবে এমন কোনও সুরক্ষার কারণ রয়েছে? এটি আমাকে হতাশও করে কারণ একটি দম্পতি সার্ভারে কিছুটা গতিশীল আইপি ঠিকানা রয়েছে। আমার কনফিগারেশন পরিচালনা ডিএনএস আপডেটগুলি পরিচালনা করে। তবে আমি প্রতি-আইপি হোস্ট কীগুলি আমার প্রতি-ব্যবহারকারী ज्ञात_হোস্ট ফাইলগুলি পূরণ করছি।