No estoy seguro de lo que todos los hosts que he acumulado con el tiempo bajo mi ~/.ssh/known_hosts de archivo son.
¿Hay algún riesgo al mantener las direcciones de todos los anfitriones o no alguna diferencia?
Respuesta
¿Demasiados anuncios?
¿Hay algún riesgo en el mantenimiento de los ejércitos direcciones o si no alguna diferencia?
Sí, lo es. Este archivo se crea la base de datos de confianza de las claves de host. Si no se mantienen de alguna forma, puede haber un montón de ellos que han caducado o, posiblemente, se filtró desde el host original. En ese caso, usted se está exponiendo a MitM ataque, donde el potencial atacante puede suplantar su DNS, redirigir su conexión SSH a su servidor (presentando anteriormente válidas las claves de host) y le pedirá su contraseña.
Esta es una gran desventaja de no usar cualquier infraestructura de clave pública (PKI) con certificado de la autoridad central, la cual se haría cargo de los certificados caducados por la distribución de listas de revocación de certificados (CRL) para todos sus usuarios.
