Warum habe ich zwei Einträge pro Server in der Datei unknown_hosts?

9

Auf meinem Mac habe ich 1 Eintrag pro Server in der ~/.ssh/known_hostsDatei, in Ubuntu habe ich festgestellt, dass zwei pro Server erstellt wurden. Warum ist das so?

Format ist:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

In beiden Einträgen ist der erste Abschnitt vor ecdsa-sha2-nistp256 unterschiedlich. Nach ecdsa-sha2-nistp256 ist es dasselbe (Pub-Schlüssel, wie ich mir vorstellen kann).

Ich ssh in Server A und von dort aus ssh in Server B. Ich füge keine Einträge manuell hinzu, ich sehe eine Ubuntu-Warnung und erlaube es, sie zur Datei unknown_hosts hinzuzufügen.

Ich habe die Datei "unknown_hosts" für diesen Test gelöscht.

Ich habe einen begründeten Zweifel, dass ein zusätzlicher Eintrag für die IPv6-Adresse gilt, obwohl ich ihn nicht zum Herstellen einer Verbindung verwendet habe. Fügt Ubuntu es automatisch hinzu, falls verfügbar?


quelle
Wie fügen Sie der Datei Einträge hinzu? Melden Sie sich möglicherweise mit mehreren Benutzern beim Server an? Bitte bearbeiten Sie Ihre Frage und geben Sie die spezifischen Befehle an, mit denen die Einträge erstellt wurden.
Terdon
@terdon Ich füge keine Einträge manuell hinzu. Ich ssh einfach in den Server, überprüfe die Warnung und akzeptiere sie.
Wenn ich die ssh-Manpage im Abschnitt "SSH_KNOWN_HOSTS FILE FORMAT" richtig verstehe, ist der erste Wert der gehashte Hostname ... aber das ist noch verwirrender, da sie nicht denselben Pub-Schlüssel haben sollten.
PythoNic
@PythoNic Ich habe das auch gelesen und war verwirrter. Aber ich teste ssh vom Remote-Server. Im Grunde genommen ssh ich in Server A und ssh von dort zu Server B. Könnte das die Ursache sein? Oder könnte es ein IPv6-Eintrag sein? Ich bin wirklich verwirrt.

Antworten:

11

Sie haben zwei Einträge, da einer nach Domain und der andere nach IP-Adresse ist. Ihr Beispiel:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

könnte in der Tat lauten:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Wenn Sie Host - Hashing , deaktivieren (fügen HashKnownHosts nozu Ihrem ~ / .ssh / config - Datei) , dann können Sie sehen , was passiert ist, aber auf einer nicht-Hash known_host Datei sowohl die Domain und IP - Adresse kann auf der gleichen Zeile erscheinen, so dass sie würde so aussehen:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Das Dateiformat not_hosts wird hier etwas ausführlicher behandelt .

Peter Ryan
quelle
1

Sie sollten einen Schlüssel für jeden Server haben, mit dem Sie verbunden sind. Entweder haben Sie zu verschiedenen Zeiten eine Verbindung zu zwei Servern hergestellt, oder der Schlüssel auf Ihrem einzelnen Server wurde geändert.

Wenn Sie zum ersten Mal eine Verbindung zu einem SSH-Server herstellen, werden Sie gefragt, ob Sie den Schlüssel bekannten Hosts hinzufügen möchten.

Sieht ungefähr so ​​aus:

Geben Sie hier die Bildbeschreibung ein

Sie haben die Schlüssel also irgendwann bei Ihrem Kunden angenommen.

Bei jeder nachfolgenden Verbindung werden die Schlüssel verglichen, wenn Sie eine Verbindung zum Server herstellen, und Sie erhalten eine Warnung, wenn sie geändert werden.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNUNG: DIE IDENTIFIZIERUNG DES FERNHOSTES HAT SICH GEÄNDERT! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Es ist möglich, dass jemand etwas Böses tut! Jemand könnte Sie gerade belauschen (Man-in-the-Middle-Angriff)! Es ist auch möglich, dass der RSA-Hostschlüssel gerade geändert wurde. Der Fingerabdruck für den vom Remote-Host gesendeten RSA-Schlüssel lautet f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5. Bitte kontaktieren Sie Ihren Systemadministrator. Fügen Sie den richtigen Hostschlüssel in /home/bodhi/.ssh/known_hosts hinzu, um diese Nachricht zu entfernen. Beleidigender Schlüssel in /home/bodhi/.ssh/known_hosts:1

Siehe: http://bodhizazen.com/Tutorials/SSH_overview#Security

Panther
quelle
1
Ich habe die Datei unknown_hosts entfernt. Ich ssh in Server. Ich sehe die Warnung und erlaube ihr, Eintrag zu bekannten_Hosts hinzuzufügen. Es werden zwei Einträge erstellt.
Fügen Sie Ihre bekannte Hosts-Datei ein und machen Sie einen Screenshot oder zeigen Sie Ihre Ausgabe.
Panther
Könnte es eine IPv6-Adresse sein?
Ich kann nicht sagen, von was für wenig du gepostet hast.
Panther