Почему у меня две записи на сервер в файле known_hosts?

На моем Mac у меня по 1 записи на сервер в файле ~/.ssh/known_hosts, в Ubuntu я заметил, что на каждом сервере создано две записи. Почему это так?

Формат:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

В обеих записях первый раздел перед ecdsa-sha2-nistp256 отличается. После ecdsa-sha2-nistp256 это то же самое (ключ паба, который я представляю).

Я ssh на сервер A, а оттуда я ssh на сервер B. Я не добавляю записи вручную, я вижу предупреждение Ubuntu и позволяю его добавить в файл known_hosts.

Я пропустил файл known_hosts для этого теста.

У меня есть обоснованное сомнение, что дополнительная запись предназначена для адреса ipv6, хотя я и не использовал ее для подключения. Добавляет ли Ubuntu его автоматически, если доступно?

7
задан 19.05.2020, 23:35

2 ответа

У Вас должен быть один ключ для каждого сервера, с которым Вы соединились. Или Вы соединились с двумя серверами неоднократно или ключом на Вашем единственном сервере, был изменен.

, Когда Вы сначала соединяетесь с ssh сервером, Вас спрашивают, хотите ли Вы добавить ключ к известным хостам.

Выглядит примерно так:

enter image description here

, Таким образом, Вы приняли ключи со своим клиентом в какой-то момент вовремя.

С каждым последующим соединением, когда Вы соединяетесь с сервером, ключи сравнены, и Вы получаете предупреждение, если они изменяются.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ПРЕДУПРЕЖДЕНИЕ: УДАЛЕННАЯ ИДЕНТИФИКАЦИЯ ХОСТА ИЗМЕНИЛАСЬ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT ВОЗМОЖНО, ЧТО КТО-ТО ДЕЛАЕТ ЧТО-ТО ПРОТИВНОЕ! Кто-то мог подслушивать Вас прямо сейчас (атака "человек посередине")! Также возможно, что ключ хоста RSA был просто изменен. Цифровой отпечаток для ключа RSA, отправленного удаленным хостом, является f2:92:1d:da:81:2a:d7:16:0a:48:f0:43:20:1c:f4:b5. Свяжитесь со своим системным администратором. Добавьте корректный ключ хоста/home/bodhi/.ssh/known_hosts для избавлений от этого сообщения. Оскорбление ключа в/home/bodhi/.ssh/known_hosts:1

Видит: http://bodhizazen.com/Tutorials/SSH_overview#Security

0
ответ дан 19.05.2020, 23:36
  • 1
    I' ve удалил known_hosts файл. Я ssh в сервер. Я вижу предупреждение и позволяю ему добавлять запись в known_hosts. Это создает две записи. – strager 19.05.2020, 23:36
  • 2
    Это мог быть адрес ipv6? – Pavel K. 19.05.2020, 23:36
  • 3
  • 4
    Pastebin Вы известный файл hosts и берет снимок экрана или показывает Ваш вывод. – Nicol Bolas 19.05.2020, 23:37
  • 5
    Я не могу сказать от того, что мало Вы отправили. – Pavel K. 19.05.2020, 23:38

У Вас есть две записи, потому что каждый доменом и другим IP-адресом, таким образом, Ваш пример:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

мог бы в действительности читать:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

при отключении известного хеширования хоста (добавляют HashKnownHosts no к ~/.ssh/config файл) тогда Вы видите то, что происходит, , но на нехешированном known_host файле, и доменный и IP-адрес может появиться на той же строке, таким образом, они были бы похожи на это:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

существует немного больше обсуждение known_hosts формата файла здесь.

0
ответ дан 19.05.2020, 23:36

Теги

Похожие вопросы