As chaves de host SSH do servidor de duplicação apresentam algum problema

1

Estou tentando trazer o ambiente do gitlab com a configuração do equilíbrio de carga ... Problema que tenho é se um usuário ssh para LB usando putty ou git bash eles ficam abaixo do erro.

Server's host key doest not match the one PuTTY has cached in the registry

Eu tentei adicionar o follwing config, mas não ajudou, o site da Putty diz claramente que Putty nunca permitirá que você ignore sem intervenção manual.

   StrictHostKeyChecking no
    UserKnownHostsFile /dev/null    

A única opção que resta depois de ler um bom número de fórum é fazer com que a chave ssh seja a mesma em todo o servidor.

Isso causará algum outro problema?

A questão que vejo é se uma máquina está comprometida e o invasor pode entrar em outros servidores, já que isso é uma intranet?

    
por maestromani 06.02.2017 / 16:42

2 respostas

3

"A única opção que resta depois de ler um bom número de fórum é fazer com que a chave ssh seja a mesma em todo o servidor."

Acho que há outra opção: você pode usar certificados ssh.

SSH actually has the functionality to use a certificate authority to authenticate servers and clients. This works both ways. Using this system, you can authenticate a host to a client, avoiding confusing messages about being unable to validate the authenticity of the host. You can also validate the client to the host, allowing you to register a new SSH key in one place and allow access across your organization.

link

    
por 06.02.2017 / 16:44
1

O compartilhamento da chave do host não deve ser um problema.

Normalmente, o SSH usa a troca de chaves Diffie-Hellman (que você pode impor definindo KexAlgorithms no seu sshd_config), o que significa que mesmo que um invasor possua a chave privada do host, ele não poderá descriptografar conexões com outros servidores com a mesma chave de host. Nesse cenário, a chave do host realmente é usada apenas para a verificação de autenticidade do servidor.

Além disso, mesmo que um invasor que possuísse um de seus servidores pudesse invadir seus outros servidores (o que ele provavelmente é assim mesmo, da mesma forma que ele entrou no primeiro), qual seria o ganho dele? Sendo balanceadores de carga, os servidores provavelmente têm permissões e acesso iguais à intranet, portanto, ter controle sobre um deles é bom o suficiente para um invasor. Não vejo vantagem em ter controle sobre todos eles.

    
por 07.02.2017 / 11:26