Warum sollte ich in ssh_config "HashKnownHosts yes" verwenden?

Ich habe einige Server mit Ja, andere mit Nein hier (ich habe diese Option erst heute entdeckt).

Die Vorteile von HashKnownHosts no sind, dass ich die Datei known_hosts einfacher verwalten kann.

Was sind die tatsächlichen Vorteile der Verwendung von HashKnownHosts ja?

Die Datei known_hosts stellt ein kleines Sicherheitsrisiko dar. Es enthält eine praktische Liste aller Server, zu denen Sie eine Verbindung herstellen. Ein Angreifer, der Zugriff auf Ihr Kennwort oder Ihren nicht verschlüsselten privaten Schlüssel erlangt hat, muss lediglich die Liste durchlaufen, bis Ihre Anmeldeinformationen akzeptiert wurden. Hashing löst dies auf oder verschleiert zumindest die Liste.

Mit einem Klartext known_hostskönnen Angreifer leicht erkennen, zu welchen Servern Sie eine Verbindung herstellen. Es gibt einen Artikel und eine MIT-Veröffentlichung über einen potenziellen SSH-Wurm, der eine lesbare Datei verwendet known_hosts. Natürlich gibt es normalerweise andere, aber umständlichere Möglichkeiten, um Ihre täglichen SSH-Anmeldungen zu ermitteln, wie z. B. den Shell-Verlauf, den ein Angreifer verwenden könnte.

Beachten Sie, dass Sie known_hostsmit dem ssh-keygenDienstprogramm weiterhin mit Ihrem Hash arbeiten können:

ssh-keygen -F myhost         # shows myhosts's line in the known_hosts file
ssh-keygen -l -F myhost      # additionally shows myhost's fingerprint
ssh-keygen -R myhost         # remove myhost's line from known_hosts

Dies, insbesondere der letzte Befehl, sollte für 99% der Fälle ausreichen, auf die Benutzer wirklich zugreifen müssen known_hosts. Sie verlieren natürlich die Vervollständigung des SSH-Host-Tabs.

Beachten Sie auch, dass bei den Befehlszeilenoptionen zwischen ssh-keygenGroß- und Kleinschreibung unterschieden wird

Es gibt auch eine relevante Frage bei unix.SE.