Проверка ключа хоста SSH для Drobear — принять отпечаток пальца один раз

Question

Проверка ключа хоста SSH для Drobear — принять отпечаток пальца один раз

Я установил удаленную и безголовую систему Ubuntu с полным шифрованием диска и Dropbear, чтобы разблокировать ее по ssh.

Я принял «стандартный» ключ хоста в своей конфигурации, но теперь при каждой перезагрузке мне приходится редактировать свои известные_хосты или добавлять -o «StrictHostKeyChecking no» к команде ssh. Но это плохо: попытка перехватить парольную фразу «Лукс» — реальный вектор атаки...

Есть ли возможность добавить два ключа хоста для одного хоста или явную опцию «-o AcceptHostKey [отпечаток пальца]» в ssh?

0

ssh dropbear

Источник

philipp 28 июн '22 в 08:03

1 ответ

Другие вопросы по тегам ssh dropbear

Gerald Schneider 28 июн '22 в 08:10 2022-06-28 08:10 · Answer 1 · 2022-06-28 08:10

Создайте псевдоним DNS для хоста.

имя хоста -> обычный SSH
имя хоста-unlock -> разблокировать SSH

1

Источник

Gerald Schneider 28 июн '22 в 08:10