服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将服务器的ECDSA添加到已知的主机,但有机会validation它?
Intereting Posts
为什么性能监视器显示的内核比我在DL580服务器上的要多? Windows 2003 DNS服务器上的logging或主机文件 IIS 8.5不接受应用程序级别的身份validation设置 如何从单一服务器设置发展 对很less重启的Linux系统进行fsck和磁盘完整性检查 exim重写主题行如果回复到域不匹配从域 Apache和内存问题 Windows服务器备份:压缩输出.vhd 我应该使用什么速度/双工设置连接到非托pipe100Mb交换机? rsync卸载webdav共享 nginxconfiguration单独的位置和位置下 Linux ksu(kerberized超级用户)命令无法使用caching的服务(主机)票据 Linux服务器虽然很闲,但速度很慢 Haproxy – 超时http-request vs超时http-keep-alive vs超时服务器 access.log中奇怪的请求,如何阻止?

如何将服务器的ECDSA添加到已知的主机,但有机会validation它?

有没有办法将已知的ECDSA指纹添加到known_hosts,而不尝试login服务器或强制SSH显示密钥,并要求我接受?

当我第一次尝试login时,它只是自动添encryption钥而不显示它,这不是很安全。

known_host的内容只是SSH主机密钥的.pub文件的内容,在/etc/ssh/ssh_host_ecdsa_key.pubfind了(在ECDSA的情况下)。

在大多数configuration中,SSH应该首次请求您input主机SSH密钥; 如果没有,有两种可能性:

  1. 你有StrictHostKeyChecking设置为no 。 如果出现这种情况,SSH将只添加任何SSH密钥给known_hosts ,而不询问或执行任何types的检查。 为了解决这个问题,设置这个选项为yes (ssh不会问,但是也会拒绝连接带有未知密钥的主机),或者ask (ssh会询问在遇到未知密钥时该怎么办;缺省值)
  2. SSH服务器的pipe理员为您的服务器创build了一个SSHFP DNSlogging,并启用了DNSSEC,您的SSH客户端能够validationDNSSEC链,并且SSHFP指纹与您的服务器导出的指纹匹配。 在这种情况下,SSH指纹validation,只是没有通过常规手段,SSH不会检查一切正常的细节。