Вопросы Теги

Определите, необходим ли “да” при выполнении SCP

Друг просто говорил с локальным инспектором по строительству, и это - то, что ему сказали: В Айдахо Вам не нужна низковольтная лицензия на кабели связи, но Вам действительно нужна лицензия подрядчиков (~ 30$), и получить это Вам нужна страховка (>> 30$).

FWIW я спрашивал кого-то еще об этом и получил впечатление, что в Вашингтоне ситуация очень отличается (хуже?).

Относительно того, насколько точный то есть, оба из тех информация, которую мне дали от людей, которые должны знать. Но это - все, что я скажу.

0
задан 21 May 2010 в 22:20
3 ответа
man ssh_config

"... StrictHostKeyChecking, Если этот флаг установлен на yes'', ssh(1) will never automatically add host keys to the ~/.ssh/known_hosts file, and refuses to connect to hosts whose host key has changed. This provides maximum protection against trojan horse attacks, though it can be annoying when the /etc/ssh/ssh_known_hosts file is poorly main‐ tained or when connections to new hosts are frequently made. This option forces the user to manually add all new hosts. If this flag is set toнет'', ssh автоматически добавит новые ключи хоста к пользователю известные файлы hosts. Если этот флаг установлен на ask'', new host keys will be added to the user known host files only after the user has confirmed that is what they really want to do, and ssh will refuse to connect to hosts whose host key has changed. The host keys of known hosts will be verified automatically in all cases. The argument must beда'', no'', orспросите''. Значение по умолчанию, ''спрашивают''...."

1
ответ дан 4 December 2019 в 13:07

Горестно небезопасный ответ: http://linuxcommando.blogspot.com/2008/10/how-to-disable-ssh-host-key-checking.html

(В основном питайтесь ssh директивы опций команды, которые заставляют его посмотреть на /dev/null для ключей хоста и игнорируют то, что это никогда не видело ключ, прежде чем - Решит проблему, но выбросит любые меры предосторожности безопасности и оставит Вас открытыми для нападений сбора урожая пароля или закрытого ключа),

1
ответ дан 4 December 2019 в 13:07
  • 1
    I' d добавляют, что при реализации этого необходимо сделать это дополнительным & вместо этого намекните своим пользователям, что они работают ssh-keyscan в их отпуске машин строгая включенная проверка ключа хоста: неожиданного изменения ключа хоста или неизвестного ключа должно быть достаточно, чтобы заставить Вас остановить любой you' ре, делающее & думайте очень трудно о том, почему Вы получили то сообщение. –  voretaq7 21 May 2010 в 22:37

Почему бы не записать обертку для ssh, который в основном выполняет ssh-keyscan и затем проверяет на присутствие hostkey в ~/.ssh/known_hosts? Если это не находится в known_hosts, то ожидайте да.

1
ответ дан 4 December 2019 в 13:07

Теги

Похожие вопросы