Pourquoi ai-je deux entrées par serveur dans le fichier known_hosts?
Sur mon Mac, j'ai 1 entrée par serveur dans le fichier ~/.ssh/known_hosts, dans Ubuntu, j'ai remarqué qu'il y en a deux créées par serveur. Pourquoi donc?
Le format est:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
Dans les deux entrées, la première section avant ecdsa-sha2-nistp256 est différente. Après ecdsa-sha2-nistp256, il s’agit de idem (clé de pub, j’imagine).
Je ssh dans le serveur A, et à partir de là je ssh dans le serveur B. Je ne suis pas en train d'ajouter des entrées manuellement, je vois un avertissement d'ubbuntu et l'autorise à s'ajouter au fichier known_hosts.
J'ai supprimé le fichier known_hosts pour ce test.
J'ai un doute raisonnable qu'une entrée supplémentaire concerne l'adresse IPv6, même si je ne l'ai pas utilisée pour me connecter. Ubuntu l'ajoute-t-il automatiquement si disponible?
Vous avez deux entrées car l'une est par domaine et l'autre par adresse IP. Votre exemple:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
pourrait en effet lire:
[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
Si vous désactivez le hachage connu de l'hôte (ajoutez HashKnownHosts no à votre fichier ~/.ssh/config), vous pourrez voir ce qui se passe, mais Sur un fichier de type hôte connu non-haché, le domaine et l'adresse IP peuvent apparaître sur la même ligne. Ils se présentent ainsi:
[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
Il y a un peu plus d'un discussion du format de fichier known_hosts ici.
Vous devez avoir une clé pour chaque serveur auquel vous vous êtes connecté. Vous vous êtes connecté à deux serveurs à des moments différents ou la clé de votre serveur unique a été modifiée.
Lorsque vous vous connectez pour la première fois à un serveur ssh, il vous est demandé si vous souhaitez ajouter la clé à des hôtes connus.
Ressemble à ceci:
Vous avez donc accepté les clés avec votre client à un moment donné.
Lors de chaque connexion ultérieure, lorsque vous vous connectez au serveur, les clés sont comparées et vous recevez un avertissement si elles sont modifiées.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@) AVERTISSEMENT: L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT) IS POSSIBLE QUELQU'UN QUELQU'UN IS FAIRE QUELQUE CHOSE DE MAMAN! Quelqu'un pourrait t'écouter en ce moment (attaque de l'homme au milieu)! Il est également possible que la clé RSA Host ait été modifiée. L’empreinte digitale de la clé RSA envoyée par l’hôte distant est f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5. Veuillez contacter votre administrateur système. Ajoutez la clé d’hôte correcte dans /home/bodhi/.ssh/known_hosts pour vous débarrasser de ce message. Touche incriminée dans /home/bodhi/.ssh/known_hosts:1