2012-05-29 00:00:00 +0000 - szerző(k) kecsi

Csatlakozás egy távoli szerverre tehető biztonságosabbá a SSH 5.1 óta létező VisualHostKey kliens oldali opció használatával. Tudni illik ez az opció egy a kulcs ujlenyomatának egy generált képét jeleníti meg csatlakozáskor. Ami memorizálható. Így ha valaki “man in the middle” támadással akarja megszerezni az adatainkat előfordulhat, hogy könnyebben észleljük a változást…

Parancssorból így használható: </code> ssh -o VisualHostKey=yes user@host </code>

Avagy ha be akarjuk kapcsolni véglegesen megadott szerverekhez vagy akár minden szerverre akkor az .ssh/config állományunkhoz kell hozzáadnunk a következő két sort: </code> Host * VisualHostKey yes </code> Bekapcsolás után igy fog kinézni a kapcsolódás:

[me@server]:~> ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 11:2e:1e:17:ea:2d:c1:fb:4d:16:11:b3:a2:06:11:11.
+--[ RSA 2048]----+
|    .            |
|   . E           |
|  .   .          |
| . . . .         |
|... o + S        |
|. o. = .         |
|.  o+ o          |
|..=o *           |
|+o+*+ .          |
+-----------------+