LINUX.ORG.RU

Что вы делаете, когда ssh предлагает проверить отпечаток ключа?

 


0

1

Интересно, что делают другие люди. Я например не параноик, всегда отвечаю «yes», на ноутбуке такие проверки отключены.

  1. Отвечаю «yes»569 (68%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. У меня эта проверка отключена107 (13%)

    ************************************************************

  3. Я все отпечатки наизусть знаю!60 (7%)

    *********************************

  4. Связываюсь с администратором52 (6%)

    *****************************

  5. Проверяю по блокноту30 (4%)

    ****************

  6. Отвечаю «no»20 (2%)

    ***********

Всего голосов: 838

Если сервер чужой и я захожу первый раз то «yes», а в других случаях такого просто не бывает.

anonymous_sama ★★★★★ ()

напрягаюсь только тогда, когда ssh сообщает мне об _изменении_ отпечатка.
в остальных случаях - уес ;)

aol ★★★★★ ()

Если говорит, что отпечаток изменился, вспоминаю, не испытывала ли целевая система переустановки или регенерации ключа. Если испытывала - говорю yes, иначе - no. А если отпечаток надо первый раз проверить, всегда yes пишу.

Eddy_Em ☆☆☆☆☆ ()
$ wc -l .ssh/known_hosts
250 .ssh/known_hosts

:-(

hizel ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Бывает что меняется ip адрес, или заходишь через другой wan ip, а кроме того иногда захожу с чужих компов. Если заходить достаточно редко то такое может происходить каждый раз (я не единственный админ)

farafonoff ★★ ()

У меня отпечатков не много(несколько штук), я их знаю. Если изменяется отпечаток, это конечно вызывает подозрение. Жать yes не разобравшись из-за чего изменения как-то не привык.

lucentcode ★★★★★ ()
Ответ на: комментарий от Eddy_Em

вообщем то такой же алгоритм.

Если ключ поменялся на машине, неподконтрольной мне и о модификациях которой за последнее время мне ничего не известно, связываюсь с администратором.

silw ★★★★★ ()

ооо. а эту штуку как-то отключить можно? :) не приходило в голову... надо покопаться в настройках.

BattleCoder ★★★★★ ()
Ответ на: комментарий от BattleCoder

> ооо. а эту штуку как-то отключить можно?

man ssh_config

StrictHostKeyChecking If this flag is set to “yes”, ssh(1) will never automatically add host keys to the ~/.ssh/known_hosts file, and refuses to connect to hosts whose host key has changed. This provides maximum protection against trojan horse attacks, though it can be annoying when the /etc/ssh/ssh_known_hosts file is poorly maintained or when connections to new hosts are frequently made. This option forces the user to manually add all new hosts. If this flag is set to “no”, ssh will automatically add new host keys to the user known hosts files. If this flag is set to “ask”, new host keys will be added to the user known host files only after the user has con‐ firmed that is what they really want to do, and ssh will refuse to connect to hosts whose host key has changed. The host keys of known hosts will be verified automatically in all cases. The argument must be “yes”, “no”, or “ask”. The default is “ask”.

provaton ★★★★★ ()

Отвечаю yes + связываюсь с админом

mutronix ★★★★ ()
Ответ на: комментарий от provaton

это ок... можно было не кидать ссылку на ман ;) всё равно спасибо.

на всякий - это не для того, чтобы положить болт на безопасность - просто в некоторых случаях эта штука и правда лишняя и может мешаться.

BattleCoder ★★★★★ ()

чтооооууааааааааа???

Связываюсь с администратором

а где же тогда вариант — «немешкаясь: активирую электромагниный-уничтожитель жосткого-диска, вынимаю из шкафа заранее-заготовленный чемоданчик с документами, ...и еду в аэропорт!» ???

:-D

user_id_68054 ★★★★★ ()

не проголосовал, потому что

1) дома - проверка отключена
2) на работе - связываюсь с администратором(которым и являюсь) и вспоминаю что же за хрень творится(переставляли сервак, меняли IP ну и т.д.)

Pinkbyte ★★★★★ ()

Где вариант «не пользуюсь ssh?»

nutz ★★ ()

Ох-х-х...

Связываюсь со своим администратором. Ежель скажет, мол одобряй, то жму «yes». Ить тады ответственность на него ложится... ;-)

R_Valery ★★★ ()
Ответ на: комментарий от anonymous_sama

> Если сервер чужой и я захожу первый раз то «yes», а в других случаях такого просто не бывает.

кстати да, а когда ты напремер накатил новый образ на своем OpenVZ и вроде хост тот же - сразу сообщение о взломе, ну как обычно :)

I-Love-Microsoft ★★★★★ ()

[x] Отвечаю «yes» т.к. ни разу не было, что ssh спросил это тогда, когда я не ожидал это увидеть.

Tanger ★★★★ ()

Бегаю по комнате и паникую.

note173 ★★★★★ ()

Отвечаю «yes», так как ключ у меня спрашивают только при самом первом заходе. Чтобы повторно - никогда не было такого.

Xellos ★★★★★ ()

отвечаю yes, но осторожно, вспоминая попутно когда я последний раз логинился на этот сервер, и когда последний раз убивал known_hosts

dib2 ★★★★ ()

Помню отпечатки. А если ВНЕЗАПНО он меняется - включаю ВПН и начинаю очковать

vasily_pupkin ★★★★★ ()

а почему нельзя выбрать несколько вариантов? для своих машин внутри сети - yes, для левых машин, ни для чего не предназначеных даже не смотрю. для чего-то важного - связываюсь с администратором %)

billic ★★ ()

Всегда отвечаю „да”, т.к. после первой проверки отпечаток у меня ещё никогда не менялся.

wintrolls ☆☆ ()
Ответ на: комментарий от aol

напрягаюсь только тогда, когда ssh сообщает мне об _изменении_ отпечатка.в остальных случаях - уес ;)

Плюсую.

drull ★☆☆☆ ()

Не проверяю, ключи только свои.

Jayrome ★★★★★ ()

А зачем вы спрашиваете?

iZEN ★★★★★ ()
Ответ на: комментарий от mega_venik

$ cat ~/.ssh/known_hosts | wc -l 703

Откуда столько?

zgen ★★★★★ ()

всегда говорю да, потому что к незнакомым хостам не цепляюсь

minakov ★★★★★ ()

я наизусть знаю. Только комп моей жены имеет динамический IP, и постоянно просит fp проверить. Нормальные сервера просят всего 1 раз, при настройке. Проверяю несколько первых, и несколько последних. Так, чисто паранойя. Ну и для самоконтроля - может я не туда зашёл...

т.ч. запомнить один fp который у меня постоянно просят мне не сложно.

drBatty ★★ ()
Ответ на: комментарий от aol

aol

напрягаюсь только тогда, когда ssh сообщает мне об _изменении_ отпечатка.

с чего-бы это он _менялся_?

drBatty ★★ ()
Ответ на: комментарий от drBatty

а вот потому и напрягаюсь, если меняется. в нормальных ситуациях - это только переустановка ос/смена ключа. остальное - отаке.

aol ★★★★★ ()

Кроме своего домашнего локалхоста, телефона и роутера никуда не захожу. Соответственно знаю когда и почему ключ поменялся.

FFSinit ★★ ()
Ответ на: комментарий от mega_venik

Работа такая:)

У меня тоже работа такая, но до 703х пока не добрался. O_o

zgen ★★★★★ ()
Ответ на: комментарий от BattleCoder

ооо. а эту штуку как-то отключить можно? :) не приходило в голову... надо покопаться в настройках.

Noooooooooooooooooooooo

LinuxUser ★★ ()
Ответ на: комментарий от zgen

У меня тоже работа такая, но до 703х пока не добрался. O_o

За полгода набил:))

mega_venik ★★★ ()

прошу [сделать ssh 127.0.0.1 и] прислать/сказать мне fingerprint

juk4windows ()

Отвечаю «yes»

Ибо спрашивает только при первом посещении сервера.

tejas ()

Отпечаток ключа на куске мыла?

vada ★★★★★ ()
Ответ на: комментарий от Eddy_Em

вспоминаю, не испытывала ли целевая система переустановки или регенерации ключа

а если не можешь вспомнить?

autonomous ★★★★ ()
Ответ на: комментарий от mega_venik

gussie~ % wc -l .ssh/known_hosts 4147 .ssh/known_hosts

Когда фрилансил, мерился ими с другими фрилансерами :) Сейчас уже неактуально, потому что у всех стопицот.

Я в таких случаях сверяюсь с собственными «логами»: сервисы часто переезжают, серверы иногда отправляем на полный реинсталл. Наверно это «связываюсь с администратором»

rusty_angel ()

Ну если сервер мой, то у меня такого ни разу не было (к счастью).
Вообще на чужие сервера редко хожу, а потому с проверкой отпечатка ключа я сталкиваюсь исключительно на серверах куда захожу впервые.

winddos ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.