/home/XXX/.ssh/known_hostsSSHについての深い理解がなく、(または~/.ssh/known_hosts)とファイル/etc/ssh/ssh_known_hostsの関係について少し混乱しています。
誰かがこれを説明できますか?
ベストアンサー1
known_hostsホームディレクトリのファイルは、sshが各新しいサーバーのIDを自動的に保存する場所です。あなた入場。known_hostsもちろん、他のユーザーも自分のファイルを持っています。
のファイルは/etc手動でのみ書き込むことができ、システム内のすべてのユーザーが共有することを除いて同じです。
このファイルの一般的な用途/etcは、システム管理者が組織内のすべてのサーバーのIDを入力することです。これにより、各ユーザーがローカルリソースに初めてアクセスするときに「はい」と答える必要がなくなり、さらに重要なのはセキュリティが向上することです。
このファイルの目的は、known_hosts最後に接続したのと同じサーバーに接続されていることを確認して中間者攻撃を防ぐことです(DNSハッカーなどが密かに交換したわけではありません)。弱点は、known_hosts以下の場合、中間子を検出できないことです。最初あなたは接続します。/etc管理者は、既知の良い署名でファイルを事前に入力して、ユーザーが垣間見ることから安全にすることができます。