Не разрешать SSH-серверу публиковать ключ хоста

Не разрешать SSH-серверу публиковать ключ хоста ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Не разрешать SSH-серверу публиковать ключ хоста

Цитата

Сообщение Anonymous » 05 июл 2024, 01:27

Я пытаюсь понять процесс аутентификации ssh, установления связи между клиентом и удаленным сервером. Я хочу разрешить только определенным ssh-клиентам подключаться к удаленному ssh-серверу. Насколько я знаю, для этого мне нужно создать ключ хоста на сервере.
Я использовал эту команду:

Код: Выделить всё

ssh-keygen -A

И я сгенерировал частные и открытые ключи хоста. После этого я отредактировал файл /etc/ssh/ssh_config.
Я раскомментировал эту строку как

Код: Выделить всё

StrictHostKeyChecking yes

на ssh-сервере.
На стороне клиента, после того как я попытался подключиться к удаленному серверу по ssh, я ожидал получить сообщение об ошибке это соединение не удалось, поскольку в файле ~/.ssh/known_hosts не было открытого ключа ssh.
Но вместо этого я получил:

Код: Выделить всё

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ED25519 key fingerprint is SHA256:**************************.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Таким образом, меня все еще просят получить открытый ключ. Я не добавлял

Код: Выделить всё

StrictHostKeyChecking ask

Если я говорю «да», открытый ключ хоста сервера записывается в файл ~/.ssh/known_hosts на стороне клиента.
Я не знаю. хочу это. Я не хочу, чтобы ssh-сервер публиковал ключ хоста всем другим клиентам, которые пытаются подключиться к серверу по ssh с имя_пользователя@хост. Я хочу предоставить ключ хоста только определенным клиентам в качестве владельца хоста. Является ли это возможным? или это не по стандартам?

Подробнее здесь: https://stackoverflow.com/questions/787 ... h-host-key

1720132065

Anonymous

Я пытаюсь понять процесс аутентификации ssh, установления связи между клиентом и удаленным сервером. Я хочу разрешить только определенным ssh-клиентам подключаться к удаленному ssh-серверу. Насколько я знаю, для этого мне нужно создать ключ хоста на сервере.
Я использовал эту команду:
[code]ssh-keygen -A
[/code]
И я сгенерировал частные и открытые ключи хоста. После этого я отредактировал файл [b]/etc/ssh/ssh_config[/b].
Я раскомментировал эту строку как
[code]StrictHostKeyChecking yes
[/code]
на ssh-сервере.
На стороне клиента, после того как я попытался подключиться к удаленному серверу по ssh, я ожидал получить сообщение об ошибке это соединение не удалось, поскольку в файле [b]~/.ssh/known_hosts[/b] не было открытого ключа ssh.
Но вместо этого я получил:
[code]The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ED25519 key fingerprint is SHA256:**************************.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?
[/code]
Таким образом, меня все еще просят получить открытый ключ. Я не добавлял
[code]StrictHostKeyChecking ask
[/code]
Если я говорю «да», открытый ключ хоста сервера записывается в файл [b]~/.ssh/known_hosts[/b] на стороне клиента.
Я не знаю. хочу это. Я не хочу, чтобы ssh-сервер публиковал ключ хоста всем другим клиентам, которые пытаются подключиться к серверу по ssh с [b]имя_пользователя@хост[/b]. Я хочу предоставить ключ хоста только определенным клиентам в качестве владельца хоста. Является ли это возможным? или это не по стандартам? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78709059/not-allowing-ssh-server-to-publish-host-key[/url]