known_hosts
Manuel `EndelWar` Dalla Lana
endelwar@aregar.it
Lun 26 Maggio 2008 22:48:04 CEST
Il giorno lun, 26/05/2008 alle 22.19 +0200, Oriano ha scritto:
> La cosa non mi piace, mi sembra una cosa alla Gates.
mi sa proprio del contrario :)
> Mi ricordo che qualche tempo in questo file si poteva "vedere"
> la corrispondenza fra host e chiave, adesso no, cosa è cambiato?
> Qualcuno ne sa qualcosa?
è cambiata (mi pare verso inizio 2007) il comportamento di default
dell'impostazione HashKnownHosts nel file ssh_config: ora il nome o ip
della macchina remota viene hashato, in modo tale che, se la tua
macchina viene compromessa e ti rubano la chiave ssh privata, non è
possibile risalire (facilmente) alle macchine a cui ti connetti in ssh.
A me pare una cosa buona, anche a scapito della comodità di avere la
lista degli host intellegibile e il completamento automatico con bash
completion.
ciao,
Manuel
Maggiori informazioni sulla lista
blug