小编Rog*_*mbe的帖子

如何known_hosts安全地将主机密钥添加到 SSH文件？

我正在设置一台开发机器，我想（例如）防止git在我github.com使用 SSH克隆存储库时进行提示。

我知道我可以使用StrictHostKeyChecking=no（例如这个答案），但这并不安全。

到目前为止，我发现...

1. GitHub 在https://help.github.com/articles/github-s-ssh-key-fingerprints/上发布了他们的 SSH 密钥指纹

2. 我可以ssh-keyscan用来获取github.com.

我如何结合这些事实？给定一个预先填充的指纹列表，我如何验证可以将 的输出ssh-keyscan添加到known_hosts文件中？

我想我在问以下问题：

如何获取由 返回的密钥的指纹ssh-keyscan？

假设我已经通过了 SSH 的MITM认证，但是我可以信任 GitHub HTTPS 页面（因为它有一个有效的证书链）。

这意味着我有一些（可疑的）SSH 主机密钥（来自ssh-keyscan）和一些（受信任的）密钥指纹。我如何验证一个与另一个？

相关：如何散列输出的主机部分ssh-keyscan？或者我可以混合散列/未散列的主机known_hosts吗？

我有一个运行 DNS 和 DHCP 服务器的 Windows 2012 域控制器。默认设置显示为仅在 DHCP 客户端请求时动态更新 DNS A 和 PTR 记录。

（这是在Scope Properties-> 下DNS）

选择始终动态更新 DNS A 和 PTR 记录有什么缺点吗？

这与为不请求更新的 DHCP 客户端（例如，运行 Windows NT 4.0 的客户端）动态更新 DNS A 和 PTR 记录有什么区别？

我已经搜索过，但找不到任何可以解释为什么 Microsoft 开始将新版本的 Windows Server（以及现在的 SQL Server）标记为 R2 版本的原因。

如果它们是新版本，为什么不简单地给它们命名？

或者升级定价或许可有什么变化？

在批处理文件中，我是否必须执行（例如）以下操作？

@echo off
call other.bat %1 %2 %3 %4 %5 %6 %7 %8 %9

我有一个文件README.TXT。如果我发出以下命令：

PS> Get-Item ReadMe.txt

...然后它返回“ReadMe.txt”。我想找出磁盘上文件的实际名称，包括大小写。我如何让它返回“README.TXT”？

我之所以这么问，是因为我试图找出 Windows 上不区分大小写的文件名与 Unix 机器上的区分大小写文件的问题，我想获得 Windows 机器上使用的实际案例。

更多细节：我有一个文件列表（存储在.CSPROJ文件中），它们与存储在磁盘上的文件不同。我想确保它们匹配。例如：如果.CSPROJ文件显示“ReadMe.txt”，但磁盘上的文件是“README.TXT”，有时在 Visual Studio 中编辑文件会将文件重写为“ReadMe.txt”，这会混淆 Perforce，因为它是这样的-sensitive，并且文件名不再具有预期的大小写。我想编写一个脚本来发现不匹配的文件名，以便我可以在它们导致问题之前对其进行处理。

我看到 Google 有8.8.8.8，CloudFlare 有1.1.1.1。我如何获得一个独特的 IP 地址？获得具有某种模式的东西涉及什么？

当我导入证书时，系统会为我提供“根据证书类型自动选择证书存储区”的选项。

Windows 使用什么基础？哪些类型的证书最终会出现在哪些商店？

Windows 有网络位置感知 (NLA) 的概念，这意味着您可以将网络配置为“公共”（即家庭/工作）、“私人”等。

为此目的，它使用哪些信息对网络进行“指纹识别”？

我有一个运行以下内容的 Hyper-V Server 2008（即核心）盒子：

1. Windows 2008 域控制器和文件服务器。
2. 备份域控制器（也是 Windows 2008）。
3. 一个 Ubuntu 服务器网络服务器。

我想确保将其备份到外部 (USB) 硬盘，但我遇到了一些问题。

1. 我无法在任何来宾中安装 USB 硬盘（或者我可以吗？）。这意味着必须从主机完成备份。
2. 文件服务器来宾安装了多个物理磁盘（即它们不是 VHD 文件）。这意味着我无法从主机备份它们。

我应该如何进行备份？

更新

我将尝试以下操作：

1. 将外部磁盘插入主机，挂载并共享。
2. 在 Windows PC 上，使用 WBADMIN 对网络共享（例如\\HOST\USBDISK）进行完整备份。
3. 我还在想如何将Ubuntu盒子备份到外部磁盘。我将提出另一个关于此的问题。
4. 我还想知道如何编写脚本/调度这个——我不能使用内置的 Windows 备份计划，因为外部磁盘可能不可用。

我已经（暂时）获得了另一台支持 Hyper-V 的 PC，因此我将在周末尝试灾难恢复方案。

我们目前正在 VMWare Player 中运行几个持续构建/测试代理。由于时间/速度问题，它们经常失败。也就是说：因为在同一个机器上有两个 VM，它们会争用（例如）磁盘访问并且速度大大减慢。

升级到 VMWare 工作站（或服务器或 ESXi）会改善情况，还是应该为其中一个代理请求一个物理盒？

如果我运行git clone git@github.com:some-org/some-repo.git，我会收到以下提示：

The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.

显然，我根据https://help.github.com/articles/github-s-ssh-key-fingerprints/ 上的列表验证指纹，并回应yes：

Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.
...etc.

这导致两个条目被添加到我的~/.ssh/known_hosts文件中，都具有相同的密钥，并且都经过哈希处理。

如果我用 确认密钥ssh-keyscan github.com，则密钥匹配。

但是为什么我在 中有两个条目known_hosts，而不是一个？

我在软件 raid 1 中购买了带有 512Gb x 2 NVMe SSD 的 centos 7 最小服务器当我输入 df -h 命令时，我得到：

[root@CentOS-72-64-minimal ~]# df -h
Filesystem  Size  Used Avail Use% Mounted on
/dev/md2  438G  935M  415G  1% /
devtmpfs  32G  0  32G  0% /dev
tmpfs  32G  0  32G  0% /dev/shm
tmpfs  32G  33M  32G  1% /run
tmpfs  32G  0  32G  0% /sys/fs/cgroup
/dev/md1  488M  121M  342M  26% /boot
tmpfs  6.3G  0  6.3G  0% /run/user/0

/etc/tempfs

proc /proc proc defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 …