Csatlakozás egy távoli szerverre tehető biztonságosabbá a SSH 5.1 óta létező VisualHostKey kliens oldali opció használatával.
Tudni illik ez az opció egy a kulcs ujlenyomatának egy generált képét jeleníti meg csatlakozáskor. Ami memorizálható. Így ha valaki "man in the middle" támadással akarja megszerezni az adatainkat előfordulhat, hogy könnyebben észleljük a változást...
Parancssorból így használható:
ssh -o VisualHostKey=yes user@host
Avagy ha be akarjuk kapcsolni véglegesen megadott szerverekhez vagy akár minden szerverre akkor az .ssh/config állományunkhoz kell hozzáadnunk a következő két sort:
Host *
VisualHostKey yes
Bekapcsolás után igy fog kinézni a kapcsolódás:
[me@server]:~> ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 11:2e:1e:17:ea:2d:c1:fb:4d:16:11:b3:a2:06:11:11.
+--[ RSA 2048]----+
| . |
| . E |
| . . |
| . . . . |
|... o + S |
|. o. = . |
|. o+ o |
|..=o * |
|+o+*+ . |
+-----------------+
- A hozzászóláshoz be kell jelentkezni