[BSD] ssh host key ellenorzes
Adam Szilveszter
adam at hif.hu
2004. Feb. 2., H, 09:42:48 CET
Szia!
Marton Fabo wrote:
>
> Hali!
>
> Ismet egy nem tul BSD-specifikus kerdes, de talan erdekes lehet.
>
> Szoval a kerdes, hogy hogy lehet (Open)SSH-val ellenorizni egy tavoli
> gep host kulcsat, anelkul, hogy be kellene logolni, vagy egyaltalan hogy
> legyen loginom a gephez? Neztem manualokat, kerestem google-on, de nem
> talaltam ilyenre utalast. (A dolog automatikusan, scriptbol kellene,
> ugyhogy nem jo a "nezd meg" tipusu vagy hasonlo megoldas.)
Alapvetoen ugy, hogy konnektelsz az SSH portra es akkor elkuldi neked a
handshake soran. Aztan te meg nem kiserelsz meg belepni. Igen, egy ilyen
kiserlet termeszetesen nyomot hagy a logokban, tehat ha az a cel, hogy
"csendben" csinald akkor ez nem mukodik. De ha csak az, hogy ellenorizni
akarsz, akkor mukodik. Ha visszaemlekszel, megfelelo beallitasnal az
OpenSSH alapbol is kiirja neked a kulcs fingerprintet amikor egy idegen
gephez csatlakozol. Ehhez termeszetesen megszerzi elobb a masik gep
kulcsat. Ta-dam. :-)
Udv:
Sz.
További információk a(z) BSD levelezőlistáról