我对 SSH 没有深入的了解,我对/home/XXX/.ssh/known_hosts和/etc/ssh/ssh_known_hosts文件之间的关系有点困惑。
有人可以解释一下吗?
ams*_*ams 12
known_hosts您的主目录中的文件是 ssh 自动存储您访问的每个新服务器的身份的地方。known_hosts当然,其他用户将拥有自己的文件。
里面的文件/etc是一样的东西,只是只能手动写入,并且是系统所有用户共享的。
该/etc文件的典型用途是供系统管理员输入组织内所有服务器的身份。这样每个用户第一次访问本地资源时就不必回答“是”,但更重要的是,它提高了安全性。
该known_hosts文件的目的是通过确保您连接到上次连接的同一台服务器来防止中间人攻击(它没有被 DNS 黑客或其他东西偷偷地换掉)。的known_hosts缺点是它不能检测到人在这方面的中间人,如果它发生在第一次您连接。通过/etc使用已知良好的签名预先填充文件,管理员可以确保他的用户没有被窥探。