下周我将在一场会议上演讲,内容是关于我开发的一些软件工具。在演讲过程中,我的笔记本电脑将通过投影仪显示在屏幕上。这次演讲将被录像并发布到YouTube上。如果在演讲过程中有必要打开和编辑我的
~/.ssh/known_hosts
文件,我是否应该在此期间断开投影仪连接?透露我的known_hosts文件是否存在安全风险?~/.ssh/known_hosts
文件,我是否应该在此期间断开投影仪连接?透露我的known_hosts文件是否存在安全风险?这并没有什么特别危险的地方。然而,您可能不希望透露这些身份信息。有时候主机的存在会为那些倾向于攻击的人揭示出好的攻击途径。您可以使用HashKnownHosts
,或者您可以在不查看文件的情况下进行编辑。
盲目编辑:
sed -i 25d .ssh/known_hosts
会删除第25行,不会在屏幕上显示任何内容。
HashKnownHosts
表示当将主机名和地址添加到~/.ssh/known_hosts时,ssh(1)应该对其进行哈希处理。这些哈希后的名称可以被ssh(1)和sshd(8)正常使用,但如果文件的内容被公开,它们不会透露身份信息。默认设置为“no”。请注意,现有的已知主机文件中的名称和地址不会自动转换,但可以使用ssh-keygen(1)手动进行哈希处理。
ssh-keygen -R example.com
来实现相同的效果。 - Lekensteynssh-keygen -H -f ~/.ssh/known_hosts
命令来对文件中的所有名称/地址进行哈希处理。 - Barmar
known_hosts
文件替换为一个虚假的呢? - Svenssh -oUserKnownHostsFile=/dev/null -oStrictHostKeyChecking=no user@host
的命令来绕过指纹验证,并避免与已知主机进行检查。 - Lekensteyn