4 votes

Danger de ne pas maintenir le fichier known_hosts ?

Je ne suis pas sûr de ce que tous les hôtes que j'ai accumulé au fil du temps sous mon ~/.ssh/known_hosts fichier sont.

Y a-t-il des risques à conserver les adresses de tous les hôtes ou cela ne fait-il aucune différence ?

2voto

Jakuje Points 1520

Y a-t-il des risques à conserver les adresses des hôtes ou si cela ne fait aucune différence ?

Oui, c'est ça. Ce fichier crée votre base de données de clés d'hôtes de confiance. Si vous ne la maintenez pas d'une manière ou d'une autre, il se peut qu'un grand nombre d'entre elles aient expiré ou aient été perdues par l'hôte d'origine. Dans ce cas, vous vous exposez à une attaque MitM, où un attaquant potentiel peut usurper votre DNS, rediriger votre connexion SSH vers son serveur (en présentant des clés d'hôte précédemment valides) et vous demander votre mot de passe.

C'est l'un des grands inconvénients de l'absence d'infrastructure à clé publique (ICP) avec une autorité de certification centrale, qui prendrait en charge les certificats expirés en distribuant des listes de révocation de certificats (LRC) à tous ses utilisateurs.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X