Saya berbicara di konferensi minggu depan tentang beberapa alat perangkat lunak yang saya buat. Laptop saya akan ditampilkan di layar proyektor selama presentasi ini. Presentasi akan direkam dan diposting di youtube. Jika, karena alasan tertentu, saya memiliki kesempatan untuk membuka dan mengedit ~/.ssh/known_hosts
file saya selama presentasi ini, haruskah saya melepas proyektor saat melakukannya? Apakah ada risiko keamanan untuk mengungkapkan file diketahui_hosts saya?
ssh
ssh-keys
known-hosts
Matt Korostoff
sumber
sumber
known_hosts
dengan yang palsu saat presentasi?ssh -oUserKnownHostsFile=/dev/null -oStrictHostKeyChecking=no user@host
untuk mem-bypass pertanyaan sidik jari dan hindari cek terhadap host yang dikenal.Jawaban:
File known_hosts berisi kunci publik tepercaya untuk host yang terhubung dengan Anda di masa lalu. Kunci publik ini dapat diperoleh hanya dengan mencoba menyambungkan ke host ini. Oleh karena itu tidak ada risiko keamanan per se.
Tetapi: Ini berisi riwayat host yang terhubung dengan Anda. Informasi tersebut dapat digunakan oleh penyerang potensial untuk infrastruktur jejak organisasi misalnya. Juga menginformasikan calon penyerang bahwa Anda mungkin memiliki akses ke host tertentu dan mencuri laptop Anda akan memberi mereka akses juga.
Sunting: Untuk menghindari menampilkan file known_hosts Anda, saya sarankan Anda menggunakan
ssh-keygen
utilitas.ssh-keygen -R ssh1.example.org
misalnya menghapus kunci tepercaya untukssh1.example.org
dari hosting Anda dikenal.sumber
Tidak ada yang berbahaya tentang ini. Namun, Anda mungkin tidak ingin mengungkapkan informasi identitas ini. Terkadang keberadaan tuan rumah mengungkapkan garis serangan yang baik bagi mereka yang cenderung. Anda dapat menggunakan
HashKnownHosts
, atau mengedit file tanpa melihatnya.Edit buta:
sed -i 25d .ssh/known_hosts
akan menghapus baris 25 tanpa meletakkan konten apa pun di layar.sumber
ssh-keygen -R example.com
.ssh-keygen -H -f ~/.ssh/known_hosts
untuk hash semua nama / alamat dalam file.