¿Peligro por no mantener el archivo conocido_hosts?

3

No estoy seguro de qué son todos los hosts que he acumulado a lo largo del tiempo en mi archivo ~/.ssh/known_hosts .

¿Existe algún riesgo en mantener las direcciones de todos los hosts o no hace ninguna diferencia?

    
pregunta Christopher Reyes 13.03.2017 - 12:59

1 respuesta

3
  

¿Existe algún riesgo al mantener las direcciones de los hosts o si no hay ninguna diferencia?

Sí, lo es. Este archivo crea su base de datos de claves de host de confianza. Si no lo mantiene de ninguna manera, es posible que haya muchos de ellos caducados o posiblemente filtrados del host original. En ese caso, se está exponiendo a un ataque MitM, donde un posible atacante puede falsificar su DNS, redirigir su conexión SSH a su servidor (presentando claves de host previamente válidas) y pedirle su contraseña.

Esta es una gran desventaja de no usar ninguna infraestructura de clave pública (PKI) con una autoridad de certificación central, que se ocuparía de los certificados caducados al distribuir las listas de revocación de certificados (CRL) a todos sus usuarios.

    
respondido por el Jakuje 13.03.2017 - 14:58

Lea otras preguntas en las etiquetas