systemadmin.es > Seguridad > HashKnownHosts: Ocultación de los hosts a los que nos hemos conectado

HashKnownHosts: Ocultación de los hosts a los que nos hemos conectado

Desde la versión 4 de OpenSSH es posible activar la opción HashKnownHosts que permite usar un hash del equipo al que nos hemos conectado en lugar de su nombre o IP en el fichero known_hosts

Por defecto el fichero known_hosts tiene este aspecto:

stargate.empresa.com,1.2.3.4 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArF8NsbRLsr5Qp83eNbV3e2bFjbEiyv21oaZjtSew88DqZcwfN5J8Qir8zSIt1Cncvk6MFp1J5JVNKgFGTJNAy9xZiFXd6coPFaEeAGo9JEq9OgrKMhXfmDuYQQ0gGgiXzDkfuynp0hy9CcWIhhDglWi2QY7dnZByn8oN31TR69Oe/aBKYZbnE4j0Dz30f6T21HSk3x6jGM0uWXQhv//lGt5XrbO7tPCk/lPF66qPc6Sng9SwV61ELrE+gbu5oEvQyUr3ygXeIskjSEdPrSgnDcjfZRVUBLG8dKiAsXObmPZ47x0xaTNl2qaDOEX1r8z5d7rOaSBC4IA2I4TmP7+jHQ==

Pero si habilitamos la opción HashKnownHosts en el ssh_config pasa a tener el siguiente aspecto:

|1|c8VO03hyusM2br+e/WfXFVKvcL0=|C6UGLijyDo5XqTpLAaIIjQ0o5hk= ssh-rsa AAAAB3N0aC1yc2EAAAABIwAAAQEAsT9Efs+RtWjomwsyY4gvWrFa4GnbudVyRVbiP8SJ8jp0slT3eedu99psyyyjhqibSkBDi3IU++MpglBH2O0lnLSt5B+gDg95/ukA5sYkYKN3cNSMsjvz+/M3hzad0hROU6TaY0oTXvT0jI52AWe5TOB5QLBjnDVjkuJNSaePqG91ZmkvDcCr1O1sAt8f0PuccgTOV+JdCyDjQz0bH7ZcKctrldL51RJDA0VF0pjBGllR6yc+2+E1tisbGTvXHtbrjz/ZNcoms0Z3DFs6zPhsAtKSITz3U6HGcrVCf89ZjKwzNN6Hh6Q5hWigroi4cVCvFOgNoGA9H0jMXZ1+Wr4da2yw==

Por lo tanto, en caso que nos roben el fichero no podrán ver los equipos a los que nos conectamos (para probar de comprometerlos)

2 comments to “HashKnownHosts: Ocultación de los hosts a los que nos hemos conectado”

  1. history

  2.   577  systemctl start clamav
      578  systemctl status clamav
      579  cat /usr/local/etc/freshclam.conf
      580  cd /usr/local/src
      581  pwd
      582  tar xzf tnef-1.4.12.tar.gz 
      583  cd tnef-1.4.12
      584  ./configure
      585  make && make install
      586  yum install perl-suidperl -y
      587  cd /usr/local/src
      588  pwd
      589  tar xzf maildrop-2.7.1.20140721.tar.bz2 
      590  tar xjf maildrop-2.7.1.20140721.tar.bz2 
      591  file maildrop-2.7.1.20140721.tar.bz2 
      592  tar tf maildrop-2.7.1.20140721.tar.bz2 
      593  yum search bzip
      594  yum install  lbzip2-utils bzip2-libs -y
      595  tar tf maildrop-2.7.1.20140721.tar.bz2 
      596  cd maildrop-2.7.1.20140721.tar.bz2 
      597  tar xf maildrop-2.7.1.20140721.tar.bz2 
      598  cd maildrop-2.7.1.20140721
      599  history
      600  ./configure
      601  make
      602  make install-strip
      603  cd ..
      604  pwd
      605  tar xf courier-unicode-1.1.tar.bz2 
      606  cd courier-unicode-1.1
      607  history
      608  ./configure
      609  make && make install
      610  cat /etc/ld.so.conf.d/local.conf 
      611  cd ..
      612  cd maildrop-2.7.1.20140721
      613  ls
      614  ./configure
      615  make && make install
      616  make
      617  make install-strip && make install-man
      618  cd /usr/local/src/
      619  pwd
      620  tar xzf q-s-2.11st-20130319.tgz 
      621  cd qmail-scanner-2.11st/
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>