【Linux系列】known_hosts详解
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
- 推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老
- 导航
- 檀越剑指大厂系列:全面总结 java 核心技术,jvm,并发编程 redis,kafka,Spring,微服务等
- 常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,typora 等
- 数据库系列:详细总结了常用数据库 mysql 技术点,以及工作中遇到的 mysql 问题等
- 新空间代码工作室:提供各种软件服务,承接各种毕业设计,毕业论文等
- 懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
- 数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨
博客目录
- known_hosts 文件的作用:
- 常见问题及解决方法:
- 手动修改
known_hosts 文件的作用:
- 身份验证:首次连接到 SSH 服务器时,客户端会获取并记录服务器的公钥。之后每次连接,客户端都会比对已知的公钥与服务器提供的公钥,以确认服务器的真实性。
- 防止中间人攻击:如果公钥发生变化,SSH 客户端会警告用户可能存在安全风险,要求用户确认是否继续连接。
常见问题及解决方法:
-
主机密钥变更警告:如果服务器更换了密钥或用户重装了系统,可能会出现警告。解决方法包括:
- 使用
ssh-keygen -R [hostname_or_IP]命令删除旧的密钥记录。 - 使用
ssh-keyscan -H [hostname_or_IP] >> ~/.ssh/known_hosts命令更新 known_hosts 文件,添加新的公钥。 - 直接删除
known_hosts文件,但这样会移除所有 SSH 连接的历史记录,不推荐使用。
- 使用
-
编辑 known_hosts 文件:如果需要删除特定的公钥条目,可以直接编辑
known_hosts文件,找到对应的公钥并删除。 -
自动化脚本中的密钥检查:在自动化脚本中,可能需要禁用密钥检查以避免交互式输入,可以通过设置
StrictHostKeyChecking no实现,但这可能会降低安全性。 -
保护 known_hosts 文件:由于
known_hosts文件的重要性,应当确保其不被未授权访问或篡改,通常该文件的权限设置为600,即只有所有者可以读写。 -
使用 HashKnownHosts 选项:为了提高安全性,可以启用
HashKnownHosts选项,这样存储在known_hosts中的公钥将以散列形式存储,保护服务器的隐私。 -
SSH 配置文件中的相关设置:在
ssh_config文件中,可以设置UserKnownHostsFile指定known_hosts文件的位置,如果出现配置错误,如使用错误的选项名,会导致连接问题。
手动修改
# 清空缓存,删除相关的ip
vim ~/.ssh/known_hosts
通过合理使用和管理known_hosts文件,用户可以提高 SSH 连接的安全性,有效预防潜在的网络攻击。
觉得有用的话点个赞
👍🏻呗。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
