Non sono sicuro di tutti gli host che ho accumulato nel tempo sotto il mio file ~/.ssh/known_hosts
.
C'è qualche rischio nel mantenere gli indirizzi di tutti gli host o non fa alcuna differenza?
Non sono sicuro di tutti gli host che ho accumulato nel tempo sotto il mio file ~/.ssh/known_hosts
.
C'è qualche rischio nel mantenere gli indirizzi di tutti gli host o non fa alcuna differenza?
Is there were any risks in keeping hosts addresses or if it doesn't make any difference?
Sì, lo è. Questo file crea il tuo database di chiavi host attendibili. Se non lo mantieni in alcun modo, potrebbero essercene molti che sono scaduti o potrebbero essere trapelati dall'host originale. In tal caso, ti stai esponendo all'attacco MitM, in cui un potenziale utente malintenzionato può spoofare il tuo DNS, reindirizzare la tua connessione SSH al suo server (presentando chiavi host valide in precedenza) e chiedere la tua password.
Questo è un grosso svantaggio di non utilizzare alcuna infrastruttura a chiave pubblica (PKI) con autorità di certificazione centrale, che si prenderà cura dei certificati scaduti distribuendo gli elenchi di revoche di certificati (CRL) a tutti i suoi utenti.