Ssh

披露 SSH known_hosts 文件是否存在安全風險?

  • July 11, 2015

我將在下週的一次會議上談論我創建的一些軟體工具。在此展示過程中,我的筆記型電腦將顯示在投影儀螢幕上。展示文稿將被錄像並發佈在 youtube 上。如果由於某種原因,我有機會~/.ssh/known_hosts在展示過程中打開和編輯我的文件,我是否應該在這樣做時斷開投影儀?披露我的 known_hosts 文件是否存在安全風險?

known_hosts 文件包含您過去連接的主機的可信公鑰。只需嘗試連接到這些主機即可獲得這些公鑰。因此,它本身沒有安全風險。

**但是:**它包含您連接到的主機的歷史記錄。例如,潛在的攻擊者可能會使用這些資訊來覆蓋組織基礎設施。它還通知潛在的攻擊者您可能可以訪問某些主機,並且竊取您的筆記型電腦也會讓他們訪問。

編輯:為避免顯示您的 known_hosts 文件,我建議您使用該ssh-keygen實用程序。ssh-keygen -R ssh1.example.org例如ssh1.example.org從您的 known_hosts 中刪除受信任的密鑰。

引用自:https://serverfault.com/questions/705071