Re: ~/.ssh/known_hosts
On Tue, 17 Mar 2015, Artem Chuprina wrote:
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Tue, 17 Mar 2015 10:09:57 +0300:
>> хэшируется только имя хоста.
>> кстати, хэширование можно отключить в конфиге (я так всегда и делаю).
AGG> Надеюсь при этом ты понимаешь для защиты от чего было добавлено это
AGG> кэширование и чем ты рискуешь, выключив его.
Понимать это, безусловно, полезно. Но надо хорошо понимать, что на
практике это в основном защита от легального владельца :)
Почему? Вообще говоря нет. Особенно на кластере.
Скажем в ЦЕРНе пользователь сидит на afs и рекомендованная схема:
known_hosts -> ../public/known_hosts
где public - директория доступная всему afs.
Так что для любителей одного пароля или паролей типа: base+имя хоста
хеширование может несколько облегчить страдания в случае...
Хотя есть ситуации, когда включить хэширование стоит. И понятно, почему
по умолчанию оно включено.
Да и на персональном ноутбуке стоит включать.
Хотя, возможно, это и паранойя.
Ю.
Reply to: