Je ne suis pas sûr de ce que tous les hôtes que j'ai accumulé au fil du temps sous mon ~/.ssh/known_hosts
fichier sont.
Y a-t-il des risques à conserver les adresses de tous les hôtes ou cela ne fait-il aucune différence ?
Je ne suis pas sûr de ce que tous les hôtes que j'ai accumulé au fil du temps sous mon ~/.ssh/known_hosts
fichier sont.
Y a-t-il des risques à conserver les adresses de tous les hôtes ou cela ne fait-il aucune différence ?
Y a-t-il des risques à conserver les adresses des hôtes ou si cela ne fait aucune différence ?
Oui, c'est ça. Ce fichier crée votre base de données de clés d'hôtes de confiance. Si vous ne la maintenez pas d'une manière ou d'une autre, il se peut qu'un grand nombre d'entre elles aient expiré ou aient été perdues par l'hôte d'origine. Dans ce cas, vous vous exposez à une attaque MitM, où un attaquant potentiel peut usurper votre DNS, rediriger votre connexion SSH vers son serveur (en présentant des clés d'hôte précédemment valides) et vous demander votre mot de passe.
C'est l'un des grands inconvénients de l'absence d'infrastructure à clé publique (ICP) avec une autorité de certification centrale, qui prendrait en charge les certificats expirés en distribuant des listes de révocation de certificats (LRC) à tous ses utilisateurs.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.