chave SSH e endereço IP

4

Um colega de trabalho continua mencionando chaves SSH sendo associadas a um endereço IP, mas não tenho certeza do que isso significa exatamente. Então eu tentei gerar uma chave SSH e tinha meu nome de host no final do arquivo. Essa discussão pode ser discutida quando falamos sobre o compartilhamento da chave do host entre um grupo de hosts e aqui a chave do host não tinha nenhum endereço IP ou DNS do host. Alguém pode me explicar como o endereço dns / ip no arquivo de chave do host está associado à própria chave e o que significa sua ausência? Obrigado.

    
por broun 16.04.2014 / 08:22

2 respostas

3

O endereço IP ou o nome do host no final de uma chave é apenas um comentário. Por padrão, seu nome de usuário e nome de host em que a chave foi gerada é gravado lá, mas é ignorado para fins de autenticação.

Se você quiser bloquear uma chave ssh autorizada para que ela possa ser usada apenas em hosts específicos, você poderá colocar isso no arquivo authorized_keys :

from="192.168.0.0/24" ssh-rsa BLAHBLAHYOURKEYGOESHERE someone@somewhere
                                                      ^^^^^^^^^^^^^^^^^ -- comment
    
por 16.04.2014 / 08:25
2

Não está claro qual dos muitos arquivos relacionados ao ssh que você quer dizer, mas o que está coletando e armazenando endereços é o arquivo known_hosts (~ / .ssh / known_hosts e, se configurado, / etc / ssh / known_hosts). / Isso armazena as chaves dos hosts aos quais você se conectou e é usado para tentar evitar ataques do tipo man in the middle. / p>

Quando você faz uma conexão via ssh para um host remoto, ele lhe enviará sua chave pública. Seu cliente ssh verificará o known_hosts:

  1. Se você já conectou anteriormente, irá comparar a chave que acaba de ser enviada com a chave que armazenou anteriormente.

    • Se forem iguais, tudo de bom continua a conexão
    • Se eles forem diferentes, o cliente interromperá a conexão e emitirá uma mensagem de erro.
  2. Se você não tiver conectado anteriormente, seu cliente exibirá a impressão digital do host remoto e solicitará que você confirme sua autenticidade.

    • Se você autenticar a chave, ela será armazenada em known_hosts para uso posterior (veja acima)
    • Se você não autenticar a chave, a conexão será interrompida.
por 16.04.2014 / 08:59