Ssh
披露 SSH known_hosts 文件是否存在安全風險?
我將在下週的一次會議上談論我創建的一些軟體工具。在此展示過程中,我的筆記型電腦將顯示在投影儀螢幕上。展示文稿將被錄像並發佈在 youtube 上。如果由於某種原因,我有機會
~/.ssh/known_hosts
在展示過程中打開和編輯我的文件,我是否應該在這樣做時斷開投影儀?披露我的 known_hosts 文件是否存在安全風險?
known_hosts 文件包含您過去連接的主機的可信公鑰。只需嘗試連接到這些主機即可獲得這些公鑰。因此,它本身沒有安全風險。
**但是:**它包含您連接到的主機的歷史記錄。例如,潛在的攻擊者可能會使用這些資訊來覆蓋組織基礎設施。它還通知潛在的攻擊者您可能可以訪問某些主機,並且竊取您的筆記型電腦也會讓他們訪問。
編輯:為避免顯示您的 known_hosts 文件,我建議您使用該
ssh-keygen
實用程序。ssh-keygen -R ssh1.example.org
例如ssh1.example.org
從您的 known_hosts 中刪除受信任的密鑰。