SSH, được gọi là giao thức Secure Shell, quản lý và truy cập các hệ thống từ xa bằng cách sử dụng kết nối được mã hóa giữa người dùng và máy từ xa. Trong các hệ thống Linux, SSH là phương pháp phổ biến nhất để kết nối với máy chủ hoặc máy của bạn từ xa và làm cho kết nối an toàn hơn thông qua mã hóa khóa kép từ xa. Điều quan trọng đối với cả máy khách và máy từ xa là đảm bảo rằng chúng được kết nối với đúng máy dự kiến.
Khi kết nối lần đầu tiên được thiết lập, máy khách sẽ lưu trữ các khóa máy chủ của máy chủ. Khóa máy chủ là một khóa được mã hóa dùng để xác minh danh tính của máy. Các khóa máy chủ này được lưu trữ tại các vị trí ‘/ Etc / ssh / known_hosts’ và ‘.ssh / known_hosts’ trong thư mục chính của mỗi người dùng. Trong bài viết này, chúng ta sẽ nói về tệp known_hosts dành cho ssh trong bản phân phối Linux và cách bạn có thể liệt kê nội dung của nó thông qua thiết bị đầu cuối.
Mục đích của tệp known_hosts
Tệp known_hosts là một tệp khách hàng chứa tất cả các máy chủ đã biết được kết nối từ xa và máy khách ssh sử dụng tệp này. Tệp này xác thực máy khách tới máy chủ mà họ đang kết nối. Tệp known_hosts chứa khóa công khai của máy chủ lưu trữ cho tất cả các máy chủ đã biết. Việc sử dụng tệp này là tùy chọn, nhưng, nếu được sử dụng thì nó do quản trị viên hệ thống chuẩn bị. Nó tự động duy trì tệp cho mỗi người dùng trong hệ thống. Mỗi khi người dùng kết nối với một máy chủ không xác định và khóa máy chủ không xác định được thêm vào tệp này. Tuy nhiên, nếu máy bị tấn công hoặc bị xâm nhập, tin tặc có thể sử dụng tệp know_hosts, xem danh sách tất cả các máy được kết nối với máy này và nhắm mục tiêu các máy đó. Để tránh rủi ro này, không phải tất cả các địa chỉ IP trong khóa known_host key đều được xác định ở định dạng plaintext.
Để truy cập nội dung của tệp known_host, hãy nhập lệnh sau để mở tệp này trong trình soạn thảo văn bản yêu thích của bạn thông qua thiết bị đầu cuối:
$sudo nano~/.ssh/known_hosts
Thí dụ
Định dạng của tệp known_hosts được cung cấp bên dưới:
Phần kết luận
Trong bài viết này, chúng tôi đã giải thích mục đích của tệp known_hosts đối với ssh trong Linux và cách bạn có thể truy cập nội dung của tệp thông qua dòng lệnh. Sau khi đọc bài viết này, tôi hy vọng bạn có một phần kiến thức tốt về tệp known_hosts.