[root@putty ~/docs] #

PuTTY: Часто Задаваемые Вопросы

2.9. Есть ли возможность отключить раздражающие «Host Key» предупреждения о серверном ключе?

Нет, и никогда не будет. Даже если вы напишете патч для этих целей, мы его не примем.

В этих раздражающих предупреждениях содержится весь фокус SSH. Без них, вся криптографическая технология защиты SSH-сеанса делает ничто, кроме как немного осложняет работу атакующего. Без проверки серверного ключа, атаки типа «Man-In-The-Middle» станут абсолютно необнаружаемы, ни клиентом, ни сервером.

Проверка серверного ключа является вашей гарантией того, что зашифрованные на стороне клиента данные, окажутся теми-же самыми данными и после получения их на стороне сервера. Это гарантия того, что данные не будут удалены или модифицированы где-то по пути. Проверка серверного ключа делает работу атакующего астрономически невыполнимой, по сравнению с перехватом пакетов, или даже со взломом маршрутизатора. Атакующему потребуется произвести «brute-force» атаку против, по крайней-мере, одного шифра военной сложности. Это, на первый взгляд незначительное всплывающее предупреждение, в действительности имеет огромное значение.

Возможно, у вас возникли специфические проблемы с проверкой серверного ключа, возможно, вы хотите автоматизировать пакетное задание с использованием PSCP или Plink, а интерактивная проверка серверного ключа мешает его работе? Верным решением будет добавить серверный ключ в реестр, заранее. Таким образом, вы сохраните ценную особенность проверки серверного ключа: правильный ключ будет принят, а неправильный не будет.

Если у вас есть серверный ключ в обычном known_hosts формате, вы может воспользоваться скриптом kh2reg.py для конвертации файла ключа в Windows .REG файл, который можно будет установить заранее.

Добавление опции для полного отключения проверки серверного ключа — это неправильное решение, и мы этого делать не будем.

Предыдущий вопросСодержаниеСледующий вопрос
© 2009–2017, PuTTY.ORG.RU — При использовании материалов сайта желательно указывать источник. Спасибо!