Re: ~/.ssh/known_hosts

To: debian-russian@lists.debian.org
Subject: Re: ~/.ssh/known_hosts
From: yuri.nefedov@gmail.com
Date: Tue, 17 Mar 2015 15:11:57 +0300 (MSK)
Message-id: <[🔎] alpine.DEB.2.11.1503171457220.30765@localhost.localdomain>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 877fufu9v8.fsf@silver.lasgalen.net>
References: <[🔎] 5504A349.1000606@gmail.com> <[🔎] 2656981426369982@web9g.yandex.ru> <[🔎] 20150317100957.795f8a56@snail> <[🔎] 877fufu9v8.fsf@silver.lasgalen.net>

On Tue, 17 Mar 2015, Artem Chuprina wrote:

Alexander GQ Gerasiov -> debian-russian@lists.debian.org  @ Tue, 17 Mar 2015 10:09:57 +0300:

>> хэшируется только имя хоста.
>> кстати, хэширование можно отключить в конфиге (я так всегда и делаю).
AGG> Надеюсь при этом ты понимаешь для защиты от чего было добавлено это
AGG> кэширование и чем ты рискуешь, выключив его.

Понимать это, безусловно, полезно.  Но надо хорошо понимать, что на
практике это в основном защита от легального владельца :)


 Почему? Вообще говоря нет. Особенно на кластере.
 Скажем в ЦЕРНе пользователь сидит на afs и рекомендованная схема:
 known_hosts -> ../public/known_hosts
 где public - директория доступная всему afs.

 Так что для любителей одного пароля или паролей типа: base+имя хоста
 хеширование может несколько облегчить страдания в случае...

Хотя есть ситуации, когда включить хэширование стоит.  И понятно, почему
по умолчанию оно включено.


 Да и на персональном ноутбуке стоит включать.
 Хотя, возможно, это и паранойя.
Ю.

Reply to:

References:
- ~/.ssh/known_hosts
  - From: Alex Kicelew <arkoort@gmail.com>
- Re: ~/.ssh/known_hosts
  - From: "alexander barakin (aka sash-kan)" <alex@barak.in>
- Re: ~/.ssh/known_hosts
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: ~/.ssh/known_hosts
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Re: автоматическое обновление backports пакетов
Next by Date: Re: ~/.ssh/known_hosts
Previous by thread: Re: ~/.ssh/known_hosts
Next by thread: Re: ~/.ssh/known_hosts
Index(es):
- Date
- Thread