¿Por qué tengo dos entradas por servidor en el archivo known_hosts?

9

En mi Mac tengo 1 entrada por servidor en el ~/.ssh/known_hostsarchivo, en Ubuntu noté que hay dos creados por servidor. ¿Porqué es eso?

El formato es:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

En ambas entradas, la primera sección antes de ecdsa-sha2-nistp256 es diferente. Después de ecdsa-sha2-nistp256 es lo mismo (clave de pub, me imagino).

Me meto en el servidor A, y desde allí me meto en el servidor B. No estoy agregando entradas manualmente, veo una advertencia de ubuntu y permito que se agregue al archivo conocido_hosts.

Eliminé el archivo conocido_hosts para esta prueba.

Tengo una duda razonable de que la entrada adicional es para la dirección ipv6, a pesar de que no la he usado para conectarme. ¿Ubuntu lo agrega automáticamente si está disponible?

ssh  openssh 
¿Cómo agrega entradas al archivo? ¿Quizás inicie sesión en el servidor con varios usuarios? Por favor, editar su pregunta e incluyen los comandos específicos que se utilizan para crear las entradas.
terdon
@terdon No estoy agregando entradas manualmente. Simplemente ingreso al servidor, compruebo la advertencia y la acepto.
Si entiendo bien la página de manual de ssh , sección "SSH_KNOWN_HOSTS FILE FORMAT", el primer valor es el nombre de host hash ... pero eso es aún más confuso, ya que no deberían tener la misma clave de pub.
PythoNic
@PythoNic También lo leí y me confundí más. Pero estoy probando ssh desde un servidor remoto. Así que, básicamente, ingresé al servidor A y desde allí al servidor B. ¿Podría ser esa la causa? ¿O podría ser la entrada ipv6? Estoy realmente confundido.

Respuestas:

11

Tiene dos entradas porque una es por dominio y la otra por dirección IP, así que su ejemplo:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

podría en efecto leer:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Si deshabilita el hash de host conocido (agregue HashKnownHosts noa su archivo ~ / .ssh / config), puede ver lo que está sucediendo, pero en un archivo conocido_host no hash, tanto el dominio como la dirección IP pueden aparecer en la misma línea, por lo que se vería así:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Aquí hay un poco más de discusión sobre el formato de archivo known_hosts.

Peter Ryan
fuente
1

Debe tener una clave para cada servidor al que se haya conectado. O se ha conectado a dos servidores en distintos momentos o se ha cambiado la clave de su único servidor.

Cuando se conecta por primera vez a un servidor ssh, se le pregunta si desea agregar la clave a los hosts conocidos.

Se ve algo como esto:

ingrese la descripción de la imagen aquí

Entonces, aceptó las claves con su cliente en algún momento.

Con cada conexión posterior, cuando se conecta al servidor, las claves se comparan y recibe una advertencia si se cambian.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL SISTEMA REMOTO HA CAMBIADO! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ¡ES POSIBLE QUE ALGUIEN ESTÉ HACIENDO ALGO MALO! ¡Alguien podría estar espiándote ahora mismo (ataque de hombre en el medio)! También es posible que la clave de host RSA se haya cambiado. La huella digital para la clave RSA enviada por el host remoto es f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5. Por favor, póngase en contacto con el administrador del sistema. Agregue la clave de host correcta en /home/bodhi/.ssh/known_hosts para deshacerse de este mensaje. Clave ofensiva en /home/bodhi/.ssh/known_hosts:1

Ver: http://bodhizazen.com/Tutorials/SSH_overview#Security

Pantera
fuente
1
He eliminado el archivo known_hosts. Me ssh en el servidor. Veo la advertencia y le permito agregar una entrada a conocido_hosts. Crea dos entradas.
Pegue su archivo de hosts conocidos y tome una captura de pantalla o muestre su salida.
Panther
Panther
¿Podría ser la dirección ipv6?
No puedo decir lo poco que has publicado.
Panther
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.